外媒 Bleeping Computer 報(bào)道，谷歌 Chrome 瀏覽器開(kāi)發(fā)人員最近解決了一個(gè)安全問(wèn)題，按網(wǎng)站對(duì)瀏覽器緩存進(jìn)行分區(qū)，而不是單一的統(tǒng)一堆。

　　谷歌 Chrome 工程師 Josh Karlin 和 Shivani Sharma 解釋了統(tǒng)一緩存的問(wèn)題。

　　“這就為瀏覽器打開(kāi)了側(cè)通道攻擊的大門，一個(gè)網(wǎng)站可以通過(guò)檢查緩存中是否有資源來(lái)檢測(cè)另一個(gè)網(wǎng)站是否加載了資源。這聽(tīng)起來(lái)是無(wú)害的，但它可以被用來(lái)做很多惡行，比如發(fā)現(xiàn)你的收件箱、聯(lián)系人中的內(nèi)容等等?！?/p>

　　自 Chrome 85 以來(lái)，瀏覽器一直在創(chuàng)建特定網(wǎng)站的緩存，其他網(wǎng)站無(wú)法與之交互。不幸的是，這帶來(lái)了性能上的沖擊。

　　“使用 top-frame-site 的早期（Canary/dev）結(jié)果顯示，影響并沒(méi)有擔(dān)心的那么嚴(yán)重。緩存的命中率下降了大約 4%，但對(duì)第一個(gè)內(nèi)容豐富的 paint 的改變?cè)诮y(tǒng)計(jì)學(xué)上并不顯著，而且從緩存加載的字節(jié)的總體分?jǐn)?shù)只從 39.1% 下降到 37.8%。”谷歌工程師表示，“隨著我們向測(cè)試版和穩(wěn)定版的發(fā)展，這種情況可能會(huì)發(fā)生變化，但這似乎是一個(gè)令人鼓舞的開(kāi)端?！?/p>

　　IT之家獲悉，谷歌正在尋求通過(guò)擴(kuò)大特定站點(diǎn)緩存的大小來(lái)緩解這種情況。

　　“現(xiàn)在，緩存將被分區(qū)，看看增加緩存大小是否有助于通過(guò)降低驅(qū)逐速率來(lái)抵消一些性能影響是有意義的，”Sharma 在 Chrome Gerrit 帖子中說(shuō)。

　　谷歌正計(jì)劃在 Canary、Beta 和 Dev build 用戶中做實(shí)驗(yàn)，將特定站點(diǎn)的瀏覽器機(jī)會(huì)擴(kuò)大到通常大小的 2 到 3 倍之間。這應(yīng)該會(huì)提高緩存命中率，改善加載時(shí)間。

　　這項(xiàng)測(cè)試還沒(méi)有得到批準(zhǔn)，但應(yīng)該很快就會(huì)向測(cè)試者推出。