enero 23, 2021

Semana Con compromiso

Mundo completo de noticias

Evita que Firefox sea monitoreado constantemente al compartir caché

4 min read
Acercarse / Dividir la caché del navegador en grupos separados evita encuestas de tiempo sofisticadas que le indican si ha iniciado sesión en un sitio u otro.

La versión de Firefox será 85 Publicado En enero de 2021, una de sus características fue la mejora de la privacidad del usuario mediante mejoras en el almacenamiento de la página del cliente (caché). Compartiendo. Esto ha sido ampliamente informado y tergiversado. En otra parte Al igual que con el uso compartido de la red, puede haber confusión Privacy.partition.network_state Marcar en Firefox, que permite a los usuarios avanzados habilitar o deshabilitar la partición de caché según lo desee.

¿Qué es el intercambio de caché? ¿Por qué me gusta?

En resumen, el intercambio de caché es el proceso de tener grupos de caché separados para sitios web individuales, en lugar de un sitio que proporciona recursos, basado en un sitio de solicitud de recursos basado en el sitio.

Con la caché de navegador tradicional de ámbito global, puede ver un comportamiento como este:

  1. El usuario esta navegando https://coolwebsite.com/
  2. Varios recursos, incluidos, están cargados y almacenados temporalmente. https://coolwebsite.com/logo.jpg
  3. El usuario esta navegando https://shadywebsite.com/
  4. En un div oculto, se carga la web de sombra https://coolwebsite.com/logo.jpg
  5. ShadowWeb utiliza componentes de JavaScript para determinar cuánto tiempo debe entregar el navegador del usuario logo.jpg
  6. primero https://coolwebsite.com/logo.jpg Estaba en almacenamiento temporal, que se entrega en menos de cinco milisegundos
  7. El sitio web en la sombra ahora sabe que el usuario ha visitado recientemente https://coolwebsite.com/Logo.jpg hubiera tardado más en entregarse al navegador si no estuviera en caché.
READ  Snapshot publica nuevos conocimientos sobre los hábitos de compra crecientes entre sus usuarios

Cuando use la caché compartida, cópiela https://coolwebsite.com/logo.jpg Cuando el usuario visita el sitio web en la sombra cuando el usuario visita el CoolWebsite, se descarga y no en la caché. Dado que no hay una copia del archivo en el grupo de caché específico del sitio del sitio web shedy, el logo.jpg debe cargarse directamente, ya sea que esté en el grupo de caché del sitio web genial o no.

Ésta es la versión más simple de los ataques de tiempo de caché que suele tener lugar, y los ataques sofisticados pueden centrarse en elementos que indican claramente que un usuario está conectado actualmente a un sitio no relacionado, en lugar de simplemente visitarlo.

En algunos casos, el sitio web atacante puede eliminar por la fuerza los registros de la caché, lo que le permite ver cuánto tiempo tardan en aparecer esos registros, proporcionando datos adicionales sobre las actividades del usuario.

Para obtener una discusión detallada sobre el uso compartido del almacenamiento de la página del cliente, consulte el Elemento de tarea del Grupo de comunidad de privacidad W3C sobre el tema. https://github.com/privacycg/storage-partitioning.

¿Cuál es el daño de compartir caché?

Miles o millones de sitios tienen algunos recursos web utilizados legalmente en todo el mundo, por ejemplo, se proporcionan fuentes incrustadas. fonts.google.com. Con caché de ámbito global, site1.com Puede insertar una copia de la fuente del robot de fonts.google.com, en cualquier momento site2.com Por site999.com Inserte la misma fuente, se puede proporcionar desde la caché del navegador.

En caché compartida, site1.comSolo se puede acceder a una copia del robot site1.com Solo cuando el usuario va site938.com, También incorpora el robot de la misma fuente, que debe descargarse por separado (y almacenarse en caché).

READ  El Nintendo Switch vendió más que todas las consolas combinadas en el Reino Unido el año pasado

¿Qué recursos se asignan en Firefox 85?

Como Anunciado Por ZDNet, los siguientes recursos ahora estarán separados privacy.partition.network_state Habilitado:

  • Caché HTTP
  • Imagen de caché
  • Caché de favicon
  • Agrupación de enlaces
  • Caché de hoja de estilo
  • DNS
  • Autenticación HTTP
  • Alt-Svc
  • Enlaces especulativos
  • Caché de fuentes
  • Seguridad estricta del tráfico HTTP (HSTS)
  • Protocolo de estado de certificación en línea (OCSP)
  • Almacenamiento temporal de CA intermedia
  • Certificaciones de cliente TLS
  • Identificadores de sesión TLS
  • Prefijo
  • Conéctese con anticipación
  • CORS-End Cache

Aunque puede ser el programa de intercambio de caché de datos de usuario más extenso en un producto una vez lanzado, a Mozilla le gusta usar uno. Apple comenzó Compartiendo Caché del navegador Safari en 2013 y lo ha estado compartiendo regularmente, Google Compartido La caché HTTP de Chrome comenzó con Chrome 86 y se lanzó a principios de octubre.

Serán Internet Explorer y Edge de Microsoft los últimos navegadores importantes en tener una caché HTTP con alcance global. A medida que volvamos a visitar las versiones más nuevas de Chromium en el futuro, Edge obtendrá la partición de caché de forma predeterminada.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Copyright © Semana All rights reserved.