روش جدید گوگل کروم برای محافظت از اطلاعات کاربران

گوگل برای جلوگیری از فاش‌شدن اطلاعات کاربران، شیوه‌ جدیدی در ذخیره‌سازی حافظه پنهان مرورگر خود به‌کار گرفته است.

گوگل با هدف افزایش امنیت حریم خصوصی کاربران، عملکرد یکی از بخش‌های اصلی مرورگر خود را تغییر داده است. این بخش که به حافظه پنهان HTTP یا حافظه پنهان مشترک معروف است، با ذخیره نسخه‌هایی از منابع بارگیری‌شده در صفحه وب، مانند تصاویر و فایل‌های CSS و JavaScript کار می‌کند.

ایده وجود چنین قسمتی در کروم این است که وقتی کاربران دوباره به یک صفحه سر می‌زنند یا در سایت دیگری همان فایل‌ها وجود دارد، به‌جای بارگیری دوباره آن‌ها از همان نسخه‌های ذخیره‌شده در حافظه پنهان داخلی استفاده شود.

این کار می‌تواند تا حدودی باعث افزایش سرعت و کاهش مصرف اینترنت نیز شود.

این قابلیت از اولین روزهای خلق اینترنت، نه‌تنها در گوگل کروم، بلکه در همه مرورگرها وجود دارد و به‌عنوان خصیصه‌ای برای صرفه‌جویی در پهنای باند عمل می‌کند.

عموما در تمام مرورگرها، سیستم حافظه پنهان یکسان عمل می‌کند. هرکدام از عکس‌ها و فایل‌های CSS و JS ذخیره‌شده در حافظه پنهان کدی برای بازیابی دریافت می‌کنند که عموما URL است.

برای مثال، کد ذخیره‌سازی برای یک تصویر همان URL آن است. زمانی‌که کاربر صفحه جدیدی باز می‌کند، مرورگر شروع به گشتن دنبال URL یا همان کد ذخیره‌سازی در دیتابیس حافظه پنهان می‌کند. مرورگر از این طریق متوجه می‌شود که آیا لازم است عکس را بارگیری کند یا می‌تواند از موارد ثبت‌شده در حافظه پنهان استفاده کند.

متأسفانه در طول سال‌های مختلف، شرکت‌های تبلیغاتی اینترنتی و تحلیلگران متوجه شدند از همین روش می‌توان برای ردیابی کاربران و سوءاستفاده از اطلاعات آن‌ها استفاده کرد.

ایجی کیتامورا، مدافع توسعه‌دهندگان گوگل، در‌این‌باره گفت” :این مکانیزم از مدت‌ها قبل بسیار موفق عمل کرده است؛ بااین‌حال، مدتی‌ که هر وب‌سایت برای پاسخ‌گویی به درخواست‌های HTTP نیاز دارد، می‌تواند نشان دهد که مرورگر به همان منبع در گذشته دسترسی داشته است. این امر مرورگر را درمقابل حملات امنیتی سودجویان برای دستیابی به حریم خصوصی کاربران ضعیف می‌کند.”

افراد می‌توانند با بررسی حافظه پنهان، وب‌سایتی را پیدا کنند که کاربر زیاد به آن سر زده است و از این طریق به سابقه مرور او در فضای اینترنت دسترسی داشته باشند.

با Chrome 86 که در هفته جاری منتشر شده، گوگل تغییرات بسیار مهمی در مرورگر خود ایجاد کرده است. این قابلیت جدید که Cache partitioning یا پارتیشن‌بندی حافظه پنهان نام دارد، نحوه عملکرد منابع ذخیره‌شده در کش HTTP را بر‌اساس دو عامل مهم تغییر می‌دهد. از حالا به‌بعد، تمام کلیدهای ذخیره‌سازی به‌جای یک از سه بخش تشکیل می‌شوند:

دامنه سایت (http://a.example)

فریم فعلی منبع (http: //c.example)

URL منبع (https: //x.example/doge.png)

گوگل موفق شده است با اضافه‌کردن کدهای بیشتر به فرایند دخیره‌سازی فایل‌ها، به‌طرز درخور‌توجهی جلو حملات مختلف سودجویان برای به‌دست‌آوردن اطلاعات مکانیزم حافظه پنهان مرورگر خود را بگیرد. بیشتر وب‌سایت‌ها تنها می‌توانند به منابع خود دسترسی داشته باشند و کدهایی که تولید نکرده‌اند، نمی‌توانند بررسی کنند؛ به‌همین‌دلیل، دیگر خطری کاربران را تهدید نمی‌کند.

البته هنوز تمام تهدیدها از بین نرفته است. گاهی وقت‌ها، سودجویان می‌توانند از اطلاعات ذخیره‌شده در حافظه پنهان استفاده کنند؛ اما اکنون بسیار احتمال آن کمتر شده است.