Search for:
  • Home/
  • Tech/
  • Firefox continúa tomando medidas enérgicas contra el seguimiento con partición de caché

Firefox continúa tomando medidas enérgicas contra el seguimiento con partición de caché

La división de la caché de su navegador en grupos separados evita las complejas investigaciones de tiempo que permiten que un sitio sepa si ha iniciado sesión en otro.
Acercarse / La división de la caché de su navegador en grupos separados evita las complejas investigaciones de tiempo que permiten que un sitio sepa si ha iniciado sesión en otro.

Firefox versión 85 también lo será Cofre En enero de 2021, y una de sus características es aumentar la privacidad del usuario mediante mejoras en el almacenamiento del lado del cliente (caché). Dividir. Esto se ha informado de forma amplia e incorrecta en otro lugar Como división de red, lo más probable es que se deba a la confusión acerca de privacy.partition.network_state Una pestaña en Firefox, que permite a los usuarios avanzados habilitar o deshabilitar la partición de caché según lo desee.

¿Qué es la partición de caché y por qué podría quererla?

En resumen, la partición de caché es el proceso de mantener grupos de caché separados para sitios web separados, según el sitio que solicita los recursos cargados, en lugar de solo el sitio que proporciona los recursos.

Con la memoria caché universal del navegador tradicional, es posible que observe un comportamiento como este:

  1. Usuario navegando a https://coolwebsite.com/
  2. Se cargan y almacenan en caché muchos recursos diferentes, incluidos https://coolwebsite.com/logo.jpg
  3. Usuario navegando a https://shadywebsite.com/
  4. En el sitio div oculto, cargas de sitios web cuestionables https://coolwebsite.com/logo.jpg
  5. Shadywebsite utiliza elementos de JavaScript para determinar cuánto tiempo debe mostrarse el navegador de un usuario logo.jpg
  6. Hace https://coolwebsite.com/logo.jpg Si está en caché, se muestra en menos de cinco milisegundos.
  7. Shadywebsite ahora se ha enterado de que el usuario ha visitado recientemente https://coolwebsite.com/—Porque si el logo.jpg no está almacenado en caché, tardará más en mostrarse en el navegador.

Cuando se utiliza una caché particionada, https://coolwebsite.com/logo.jpg Descargado y almacenado en caché cuando el usuario visita un sitio web genial no está disponible cuando el usuario visita un sitio web sospechoso. Dado que no hay una copia del archivo en el grupo de caché del sitio de Shadywebsite, el logo.jpg debe cargarse directamente, ya sea que esté o no en el grupo de caché de coolwebsite.

Esta es una versión muy simplificada de los ataques de tiempo de caché que ocurren regularmente: los ataques más sofisticados pueden centrarse en elementos que denotan claramente que un usuario está conectado actualmente a un sitio no relacionado, en lugar de simplemente visitarlos recientemente.

En algunos casos, un sitio web atacante podría desalojar por la fuerza sus registros de caché, lo que le permite saber cuánto tiempo tardarán esos registros en aparecer nuevamente, proporcionando más datos sobre las actividades del usuario.

Para una discusión más detallada sobre la partición del almacenamiento del lado del cliente, consulte el elemento de trabajo del Grupo de la comunidad de privacidad del W3C sobre este tema, en https://github.com/privacycg/storage-partitioning.

¿Cuál es la desventaja de dividir la caché?

Hay algunos recursos web que se utilizan legalmente casi universalmente en miles o millones de sitios; por ejemplo, las fuentes incrustadas se envían desde fonts.google.com. Con caché de escala global, site1.com Puede incluir una copia de la fuente Roboto de fonts.google.com y cuando site2.com A través de site999.com Incluya la misma fuente, se puede enviar desde la caché del navegador.

Debajo del caché particionado, site1.comLa versión de Roboto de site1.com Sí mismo: cuando el usuario cambia a site938.com, Que también incluye Roboto de la misma fuente, debe descargarse (y almacenarse en caché) por separado.

¿Qué recursos se dividirán en Firefox 85?

Como mencionado Por ZDNet, los siguientes recursos ahora se dividirán cuando privacy.partition.network_state Tal vez:

  • Caché HTTP
  • Imagen en caché
  • Caché de favicon
  • Montaje de contactos
  • Caché de StyleSheet
  • DNS
  • Autenticación HTTP
  • Alt-Svc
  • Enlaces especulativos
  • Caché de fuentes
  • Seguridad de transporte estricta HTTP (HSTS)
  • Protocolo de estado de certificado en línea (OCSP)
  • Caché de CA del agente
  • Certificados de cliente TLS
  • ID de sesión de TLS
  • Prefetch
  • Pre entrega
  • Material didáctico– Actualizar caché

Aunque este será el sistema de partición de caché más amplio para los datos del usuario en producción una vez lanzado, Mozilla se está poniendo al día en una sola implementación. Apple comenzó Dividir Safari caché en 2013 y ha seguido dividiéndolo aún más desde entonces, y Google Dividido La caché HTTP en Chrome comienza con Chrome 86, que se lanzó a principios de octubre.

Esto dejará a Internet Explorer y Edge de Microsoft como los principales navegadores más nuevos con la caché HTTP global. Edge debería obtener la partición en caché de manera efectiva de forma predeterminada, ya que la restablecerá en nuevas versiones de Chromium en el futuro.

"Alborotador. Amante de la cerveza. Total aficionado al alcohol. Sutilmente encantador adicto a los zombis. Ninja de twitter de toda la vida".

Leave A Comment

All fields marked with an asterisk (*) are required