طريقة عمل ذاكرة التخزين المؤقتة في جوجل كروم
قامت شركة جوجل بتغيير طريقة عمل أحد المكونات الاساسية لديها في متصفح جوجل كروم ، وذلك من أجل إضافة عدة وسائل جديدة لحماية آمان وخصوصية مُستخدميها ، حيث أن المكون المعروف باسم ( HTTP Cache ) أو ( Shared Cache ) في كروم ، يعمل عن طريق حفظ نسخة من الموارد التي تم تحميلها على صفحة الويب ، وذلك مثل الصور أو ملفات CSS أو ملفات Java Script ، وكما تقول الفكرة : أن متصفح جوجل كروم سيقوم بتحميل الملفات من ذاكرة التخزين المؤقتة الداخلية الخاصة به عندما يقوم أحد المُستخدمين بزيارة الموقع نفسة ، وذلك بدلًا من إضاغة الوقت في إعادة تنزيل نفس الملف كل مرة.
وكان هذا المكون موجود بالفعل وليس في كروم فقط ، بل كان موجود في جميع المتصفحات في الويب ومنذ اليوم الأول للمتصفحات على شبكات الانترنت ، حيث كان بمثابة ميزة توفير النطاق الترددي ، ويعمل نظام ذاكرة التخزين بالطريقة نفسها في جميع المتصفحات عادةً ، وذلك حيث يتلقى كل ملف صورة أو ملف CSS أو JS محفوظ في ذاكرة التخزين مفتاح تخزين يكون عبارة عن عنوان URL للمورد.
فعندما يقوم المتصفح بتحميل صفحة جديدة مثلًا ، فإنة يبحث عن عنوان URL داخل قاعدة البيانات الموجود في ذاكرة التخزين الداخلية المؤقتة الخاصة بالمتصفح ، وسقوم بمعرفة ما إذا كان المُتصفح بحاجة إلى تنزيل الصورة أوتحميلها من ذاكرة التخزين.
كما أدركت شركات الإعلان والتحليل على الويب أنه يمكن إساءة استخدام هذه الميزة لتتبع المستخدمين ، ويقول محامي المطورين في جوجل ( إيجي كيتامور ) : " تعمل هذه الآلية بشكل جيد في منظور الأداء لفترة طويبة ، وعلى الرغم من ذلك فإن الوقت الذي يستغرقة أي موقع للرد على طلبات ( HTTP ) يمكن أن يكتشف أن المتصفح قد وصل إلى المورد نفسه في الماضي ، وذلك ما يفتح للمتصفح هجمات الآمان والخصوصية ".
تنشيط تجزئة ذاكرة التخزين المؤقتة في متصفح كروم 86 :
مع نزول الإصدار الجديد من متصفح كروم 86 خلال الأسبوع الماضي ، قامت شركة جوجل بإدخال تغييرات مهمة جدًا في عمل هذه الميزة الجديدة ، حيث أصبحت هذه الميزة تعمل عن طريق تغيير كيفية حفظ الموارد في الذاكرة الداخلية للتخزين المؤقت ل ( HTTP ) وذلك بالإستناد إلى عاملين إضافيين ، ومن ألأآن وصاعدًا ستحتوي مفتاح تخزين المورد الثلاثي على 3 عناصر أساسية بدلًا من عنصر واحد فقط ، وهما :
- مجال موقع المستوى الأعلى (http: //a.example).
- الإطار الحالي للمورد (http: //c.example).
- عنوان (URL) للمورد (https: //x.example/doge.png).
من خلال إضافة مفاتيح إضافية لعملية التحقق الأولية لذاكرة التخزين المؤقتة ، حظر متصفح جوجل كروم بشكل فعال جميع الهجمات السابقة ضد آلية ذاكرة التخزين المؤقتة الخاصة به ، حيث أن معظم مكونات مواقع الويب ستتمكن فقط من الوصول إلى مواردها الخاصة ولن تكون قادرة على التحقق من الموارد التي ليس لديها.