Cache kein Argument für CDNs

Wie groß das Sicherheitsrisiko ist, hängt von der Art der eingebundenen Ressource ab. Am größten ist es bei Javascript-Dateien, da hier im Zweifel ein Angreifer die vollständige Kontrolle über eine Webseite erlangen kann. Bei CSS-Dateien und Schriftarten sind immerhin noch Angriffe möglich, die in das Layout einer Webseite eingreifen.

Stellenmarkt
  1. Senior Consultant Servicenow (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte (remote möglich)
  2. Consultant SAP HCM (m/w/d)
    über duerenhoff GmbH, Großraum Bielefeld (Home-Office)
Detailsuche

Neben aktiven Angriffen besteht noch ein viel banaleres Risiko: Der externe Service könnte schlicht nicht erreichbar sein, etwa weil es dort eine technische Störung gibt oder weil dieser seinen Dienst einstellt.

Datenschutz und Sicherheit sprechen also recht eindeutig dafür, Ressourcen selbst zu hosten. Doch was bedeutet das für die Geschwindigkeit?

Cache-Partitionierung macht Geschwindigkeitsvorteil zunichte

Als Begründung für die Nutzung von CDNs wird häufig angeführt, dass dies in Sachen Caching Vorteile bringt. Die Idee dabei: Die gängigsten Dateien der größten CDNs sind bei den Nutzern meist schon im Browsercache vorhanden. Das Problem mit diesem Argument ist aber, dass es nicht mehr stimmt.

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
  2. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
Weitere IT-Trainings

Hintergrund ist, dass die gängigen Browser inzwischen eine Funktion umgesetzt haben, die sich Storage Partitioning nennt. Dabei separiert der Browser den Cache für einzelne Webseiten.

Der Grund dafür ist das Verhindern von Seitenkanal-Angriffen. So will man beispielsweise vermeiden, dass eine bösartige Webseite durch das Messen von Zugriffszeiten auf externe Inhalte herausfinden kann, ob ein Nutzer eine andere Webseite vorher besucht hat.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Für die CDNs bedeutet das, dass sie keinen Vorteil mehr beim Cachen bieten. Wenn verschiedene Webseiten dieselbe Javascript-Datei vom selben Host laden, wird sie trotzdem separat abgerufen und im Cache abgelegt.

Nun dürften CDNs trotzdem bei der reinen Datenübertragungsgeschwindigkeit oft schneller sein. Doch auch das führt in aller Regel in der Gesamtschau zu keinem Geschwindigkeitsvorteil.

HTTP/2 sorgt für mehr Geschwindigkeit bei Ladevorgängen vom selben Host

Der Grund hierfür ist, dass HTTP/2 darauf optimiert ist, mehrere Dateien besonders effizient über eine Verbindung zu übertragen. Das führt dazu, dass das Laden von Dateien vom eigenen Host deutlich schneller geht als von anderen Hosts, man erspart sich zusätzliche Verbindungen.

Das Münchner Urteil wird sicher für viele Diskussionen sorgen. Doch zumindest was Schriftarten sowie statische CSS- und Javascript-Dateien angeht, kann man Webmastern nur empfehlen: Hostet lieber selber - selbst wenn euch der Datenschutz völlig egal ist. Es ist sicherer, zuverlässiger und schneller.

Nachtrag vom 2. Februar 2022, 20:25 Uhr

Wir haben ergänzt dass Subresource Integrity keine Schriftarten unterstützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Google Fonts und CDNs: Selbst hosten ist sicherer und schneller
  1.  
  2. 1
  3. 2


spiegelneuron 05. Feb 2022

[ ] Du weißt was ein Seitenkanal-Angriff ist. "Eine Seitenkanalattacke (englisch side...

Dragon0001 03. Feb 2022

Vom Ping her eher Frankfurt, wird also ein CDN sein und eignet sich daher nicht als...

MarcusK 03. Feb 2022

komprimiert man vor eine Verschlüsselung, schwächt die Verschlüsslung. Weil komprimierte...

Schnarchnase 03. Feb 2022

Ich bin mal so frei und helfe mit einem Link aus: https://dr-dsgvo.de/tag/google-fonts/



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Deutsche Bahn: 9-Euro-Ticket gilt nicht in allen Nahverkehrszügen
    Deutsche Bahn
    9-Euro-Ticket gilt nicht in allen Nahverkehrszügen

    So einfach ist es dann noch nicht: Das 9-Euro-Ticket gilt nicht in allen Zügen, die mit einem Nahverkehrsticket genutzt werden können.

  2. Verifone: Bundesweite Störung von Girokarten-Terminals
    Verifone
    Bundesweite Störung von Girokarten-Terminals

    In vielen Geschäften lässt sich derzeit nur bar bezahlen. Ursache ist wohl ein Softwarefehler in Kartenzahlungsterminals für Giro- und Kreditkarten.

  3. Cerebras WSE-2: München verbaut riesigen KI-Chip
    Cerebras WSE-2
    München verbaut riesigen KI-Chip

    Als erster Standort in Europa hat das Leibniz-Rechenzentrum (LRZ) ein CS-2-System mit Cerebras' WSE-2 gekauft, welches effizient und schnell ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Days of Play: (u. a. PS5-Controller (alle Farben) günstig wie nie: 49,99€, PS5-Headset Sony Pulse 3D günstig wie nie: 79,99€) • Viewsonic Gaming-Monitore günstiger • Mindstar (u. a. MSI RTX 3090 24GB 1.599€) • Xbox Series X bestellbar • Samsung SSD 1TB 79€ [Werbung]
    •  /