Chrome 開發人員通過擴展瀏覽器緩存探索解決性能問題

Google 的 Chrome 開發人員最近通過按網站而不是單個統一堆對瀏覽器緩存進行分區來解決安全問題。

Google Chrome 工程師 Josh Karlin 和 Shivani Sharma 解釋了統一緩存的問題：

“這會使瀏覽器面臨側通道攻擊，其中一個站點可以通過檢查資源是否在緩存中來檢測另一個站點是否加載了資源。 這聽起來無傷大雅，但它可以用於許多邪惡的行為，例如發現收件箱中的內容、聯繫人等。”

自 Chrome 85 以來，瀏覽器一直在創建其他站點無法與之交互的站點特定緩存。 不幸的是，這會帶來性能損失。

“使用頂級幀站點的早期（canary / dev）結果表明，這種影響並沒有想像中那麼嚴重。 高速緩存命中率下降了約4％，但對第一個有問題的繪畫的更改在統計上並不顯著，並且從高速緩存加載的字節的總分數僅從39.1％下降至37.8％。 隨著我們進入Beta測試版並保持穩定，這種情況可能會發生變化，但這似乎是一個令人鼓舞的開始。”

谷歌正在尋求通過擴大特定站點緩存的大小來緩解這種情況。

“現在緩存將被分區，看看增加緩存大小是否有助於通過降低驅逐率來抵消一些性能影響，”Sharma 在 Chrome Gerrit 帖子中說。

Google 正計劃對 Canary、Beta 和 Dev 構建用戶進行實驗，將特定於站點的瀏覽器的機會擴大到通常大小的 2 到 3 倍。 這應該會提高緩存命中率並縮短加載時間。

該測試尚未獲得批准，但應該很快就會向 beta 測試人員推出。

通過 BleepingComputer.