Google: Cache-Partitionierung soll Chrome-Nutzer besser schützen

Um gegen das Ausspähen von Cache-Inhalten vorzugehen, isoliert der Chrome-Browser diese stärker. Leistungseinbußen sollen gering bleiben.

Artikel veröffentlicht am ,
Der Chrome-Browser ändert sein Cache-Verhalten.
Der Chrome-Browser ändert sein Cache-Verhalten. (Bild: Tobias Költzsch/Golem.de)

Das Chrome-Entwicklungsteam hat eine grundlegende Funktionsweise des Browsers geändert: den Cache. Wie die Beteiligten von Google in ihrem Web-Updates-Blog mitteilen, soll damit die Privatsphäre von Chrome-Nutzern in Bezug auf diesen Zwischenspeicher besser als bisher geschützt werden.

Stellenmarkt
  1. Junior Software Developer (m/w/d) Ruby on Rails
    Sektor N GmbH, Hamburg, Heidelberg (Home-Office möglich)
  2. SAP S/4 HANA Manufacturing Berater (m/w/x)
    über duerenhoff GmbH, Raum Düsseldorf
Detailsuche

Der Http-Cache des Browsers ist eigentlich dafür gedacht, bestimmte Ressourcen von Webseiten zwischenzuspeichern und vorzuhalten, um diese bei einem erneuten Aufruf einer Webseite nicht erneut herunterladen zu müssen. Das bietet vor allem bei einer schlechten Verbindung einen Geschwindigkeitsvorteil. Bisher nutzt der Chrome-Browser zur Erkennung dieser Inhalte ausschließlich die URL der entsprechenden Ressource.

Das System arbeitet zudem bisher unabhängig davon, welche Seite die Ressource mit der entsprechenden URL einbindet. Der Browser lädt dann immer die Daten aus dem Zwischenspeicher, statt die Informationen erneut herunterzuladen. Das Team schreibt dazu: "Die Zeit, die eine Website benötigt, um auf HTTP-Anfragen zu antworten, kann jedoch zeigen, dass der Browser in der Vergangenheit auf dieselbe Ressource zugegriffen hat, wodurch Möglichkeiten für Sicherheits- und Datenschutzangriffe geöffnet werden".

Neues Cache-System für größere Privatsphäre

Google zählt hier etwa auf, dass damit eine Art Browserhistorie erstellt werden kann, indem schlicht überprüft wird, ob Nutzer eine Seite oder eine Sammlung von Seiten zuvor schon besucht haben. Ebenso könnten vorangegangene Suchanfragen von Nutzern ausgespäht werden und auch ein Tracking von Nutzern über verschiedene Seiten hinweg könnte über das bisherige Cache-System möglich sein.

Golem Akademie
  1. OpenShift Installation & Administration
    31. Januar-2. Februar 2022, online
  2. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Mit der aktuellen Version 86 des Chrome-Browsers nutzt Google jedoch nicht mehr nur die URL für Cache-Ressourcen, sondern einen sogenannten Network Isolation Key. Dieser besteht aus der URL der Ressource sowie der URL der Seite, die die Ressource lädt, sowie der Frame-URL. Der Chrome-Browser lädt nun also Inhalte aus dem Cache nur noch dann, wenn eben dieser Network Isolation Key für Ressourcen übereinstimmt.

Für die Entwicklung von Webseiten ändert sich durch die neue Funktion im Grunde nichts. Laut Google kann der Einfluss der Neuerung auf die Geschwindigkeit ebenfalls vernachlässigt werden. So steigt das Download-Volumen im Schnitt nur um 4 Prozent, die Rate für Cache-Misses steigt um 3,6 Prozent. Auch die längere Zeit zum sogenannten First Contentful Paint ist den Angaben zufolge vernachlässigbar klein.

Neben Chrome nutzt auch der Safari-Browser ein ähnliches System der sogenannten Cache-Partitionierung. Ebenso planen die Firefox-Entwickler eine Umsetzung der Funktion ähnlich wie nun in Chrome. Darüber hinaus ist die Funktion durch die WhatWG standardisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Echtzeit-Strategie: Age of Empires 4 braucht nicht die schnellste Hardware
    Echtzeit-Strategie
    Age of Empires 4 braucht nicht die schnellste Hardware

    Die vollständigen Specs für den Technik-Test von Age of Empires 4 liegen vor. Spieler können ab heute Abend in die Historie eintauchen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /