นักพัฒนา Chrome สำรวจปัญหาด้านประสิทธิภาพโดยขยายแคชของเบราว์เซอร์

เมื่อเร็ว ๆ นี้ นักพัฒนา Chrome ของ Google ได้กล่าวถึงปัญหาด้านความปลอดภัยโดยการแบ่งพาร์ติชั่นแคชของเบราว์เซอร์ตามเว็บไซต์ แทนที่จะเป็นการรวมฮีปเดียว

Josh Karlin และ Shivani Sharma วิศวกรของ Google Chrome อธิบายปัญหาด้วยแคชแบบรวม:

“สิ่งนี้จะเปิดเบราว์เซอร์ให้โจมตีช่องด้านข้าง โดยที่ไซต์หนึ่งสามารถตรวจจับได้ว่าไซต์อื่นโหลดทรัพยากรโดยตรวจสอบว่าอยู่ในแคชหรือไม่ ฟังดูไม่มีพิษมีภัย แต่สามารถใช้ได้กับการกระทำที่ชั่วร้ายหลายอย่าง เช่น การค้นหาว่ามีอะไรอยู่ในกล่องจดหมาย รายชื่อติดต่อ ฯลฯ”

ตั้งแต่ Chrome 85 เบราว์เซอร์ได้สร้างแคชเฉพาะไซต์ซึ่งไซต์อื่นไม่สามารถโต้ตอบได้ น่าเสียดายที่สิ่งนี้มาพร้อมกับประสิทธิภาพการทำงาน

“ ผลลัพธ์ในช่วงต้น (canary / dev) โดยใช้ top-frame-site แสดงให้เห็นว่าผลกระทบไม่ได้เลวร้ายอย่างที่กลัว อัตราการเข้าถึงแคชจะลดลงประมาณ 4% แต่การเปลี่ยนแปลงในการลงสีครั้งแรกไม่มีนัยสำคัญทางสถิติและเศษส่วนโดยรวมของไบต์ที่โหลดจากแคชจะลดลงจาก 39.1% เป็น 37.8% เท่านั้น สิ่งนี้อาจเปลี่ยนแปลงไปเมื่อเราเข้าสู่เบต้าและเสถียร แต่ดูเหมือนว่าจะเป็นการเริ่มต้นที่น่ายินดี” วิศวกรของ Google ระบุ

Google กำลังมองหาวิธีบรรเทาปัญหานี้ด้วยการขยายขนาดของแคชเฉพาะไซต์

"ตอนนี้แคชจะถูกแบ่งพาร์ติชั่น มันสมเหตุสมผลที่จะดูว่าการเพิ่มขนาดแคชช่วยชดเชยผลกระทบด้านประสิทธิภาพการทำงานด้วยการลดอัตราการขับไล่หรือไม่" ชาร์มากล่าวในโพสต์ของ Chrome Gerrit

Google กำลังวางแผนที่จะทำการทดลองกับผู้ใช้ Canary, Beta และ Dev เพื่อเพิ่มโอกาสเบราว์เซอร์เฉพาะไซต์ระหว่าง 2 ถึง 3 เท่าของขนาดปกติ สิ่งนี้ควรเพิ่มอัตราการเข้าถึงแคชและปรับปรุงเวลาในการโหลด

การทดสอบยังไม่ได้รับการอนุมัติ แต่ควรเผยแพร่ให้ผู้ทดสอบเบต้าในเร็วๆ นี้

ผ่านทาง BleepingComputer.