اخبار

بهبود محافظت از حریم خصوصی کاربران در کروم

 Chrome 86 مکانیزم جدید "پارتیشن بندی حافظه پنهان" متمرکز بر حریم خصوصی را معرفی کرد. این بخش که به عنوان حافظه پنهان HTTP یا حافظه پنهان به اشتراک گذاشته شده شناخته می شود، با ذخیره نسخه هایی از منابع بارگیری شده در یک صفحه وب، مانند تصاویر، پرونده های CSS و پرونده های JavaScript، کار می کند. ایده این روش چنین است که وقتی کاربر از همان سایت بازدید مجدد می کند یا از وب سایت دیگری که از همان پرونده ها استفاده می شود بازدید می کند، Chrome  آنها را از حافظه نهان داخلی خود بارگیری می کند، نه اینکه زمان بارگیری مجدد هر پرونده را دوباره از دست بدهد. این قابلیت از اولین روزهای خلق اینترنت، نه‌تنها در گوگل کروم، بلکه در همه مرورگرها وجود دارد و به‌عنوان خصیصه‌ای برای صرفه‌جویی در پهنای باند عمل می‌کند.

در همه مرورگرها، سیستم کش معمولاً به همین روش کار می کند. هر تصویر،  CSS یا فایل JS ذخیره شده در حافظه پنهان، یک کلید ذخیره سازی دریافت می کند که معمولاً URL منبع است. هنگامی که مرورگر صفحه جدیدی را بارگیری می کند، کلید (URL) را در داخل پایگاه داده حافظه پنهان داخلی خود جستجو می کند و می فهمد که آیا برای بارگیری تصویر به بارگیری آن از حافظه پنهان نیاز است یا خیر.

سیستم قدیمی HTTP Cache برای استفاده سودجویان 
متأسفانه، در طول سال ها، شرکت های تبلیغاتی وب و تجزیه و تحلیل متوجه شدند که از همین ویژگی برای ردیابی کاربران نیز می توان سوءاستفاده کرد. ایجی کیتامورا، مدافع توسعه دهنده در Google گفت: "این مکانیزم از مدت ها قبل از نظر عملکرد به خوبی کار می کند."

"با این حال، مدت زمانی که یک وب سایت برای پاسخگویی به درخواست های HTTP نیاز دارد، می تواند نشان دهد که مرورگر به همان منبع در گذشته دسترسی داشته است، که این امر مرورگر را برای حملات امنیتی و حریم خصوصی باز می کند."

تشخیص اینکه آیا کاربر از یک سایت خاص بازدید کرده است: یک هکر می تواند با بررسی اینکه حافظه پنهان منبعی دارد که ممکن است مخصوص یک سایت خاص یا گروه خاصی از سایت ها باشد، سابقه  کاربر را تشخیص دهد.

حملات Cross-Site: هکرها می‌توانند با دسترسی به داده‌های موجود در حافظه پنهان کاربران، امنیت آن‌ها را با استفاده از  حملات Cross-Site به‌خطر بیندازند.
ردیابی Cross-Site: از حافظه پنهان می‌توان برای ذخیره شناسه‌های کوکی استفاده کرد. این اطلاعات به‌عنوان مکانیزمی برای ردیابی کاربران در بین سایت‌ها شناخته می‌شوند.

بخش بندی Cache  در کروم 86 
با Chrome 86 که در هفته گذشته منتشر شده است، گوگل تغییرات بسیار مهمی در مرورگر خود ایجاد کرده است. این قابلیت جدید که Cache partitioning یا پارتیشن‌بندی حافظه پنهان نام دارد، نحوه عملکرد منابع ذخیره‌شده در کش HTTP را بر‌اساس دو عامل مهم تغییر می‌دهد. از حالا به‌بعد، تمام کلیدهای ذخیره‌سازی به‌جای یک از سه بخش تشکیل می‌شوند:
دامنه سایت 
فریم فعلی منبع 
URL منبع 

گوگل موفق شده است با اضافه‌کردن کدهای بیشتر به فرایند دخیره‌سازی فایل‌ها، به‌طرز قابل‌توجهی جلوی حملات مختلف سودجویان برای به‌دست‌آوردن اطلاعات حافظه پنهان مرورگر خود را بگیرد. بیشتر وب‌سایت‌ها تنها می‌توانند به منابع خود دسترسی داشته باشند و کدهایی که تولید نکرده‌اند، نمی‌توانند بررسی کنند؛ به‌همین‌دلیل، دیگر خطری کاربران را تهدید نمی‌کند.

استفاده از قابلیت جدید کروم در دیگر مرورگرها

گوگل از Chrome 77 که در سپتامبر سال ۲۰۱۹ عرضه شد، در حال آزمایش قابلیت مذکور است و اعلام نموده است که این سیستم جدید تأثیر منفی روی کاربران یا توسعه‌دهندگان نخواهد داشت. تنها افرادی که تغییراتی مشاهده می‌کنند، صاحبان سایت‌ها هستند که با افزایش حدود ۴۰ درصدی ترافیک شبکه روبه‌رو می‌شوند.

قابلیت پارتیشن‌بندی حافظه پنهان اکنون در کروم و تمام مرورگرهای دیگری دردسترس است که براساس کد متن‌باز Chromium توسعه‌ یافته‌اند. به‌زودی، این ویژگی مفید امنیتی به مرورگرهای دیگری مانند Opera ،Edge ،Brave ،Vivaldi نیز می‌رسد. موزیلا اعلام کرده است که برنامه‌ای مشابه‌ در دستور کار خود دارد؛ اما هنوز زمانی برای اعمال تغییرات مذکور در مرورگر این شرکت اعلام نشده است.

 

نظرها

ارسال نظر