Chrome cambia el funcionamiento de su sistema de caché para mejorar la privacidad

Chrome 86, lanzado esta semana, presenta un nuevo mecanismo de «partición de caché» centrado en la privacidad.

Google ha cambiado la forma en que funciona un componente central del navegador Chrome para agregar protecciones de privacidad adicionales para sus usuarios.

conocido como HTTP Cache o Shared Cache Este componente de Chrome, , funciona al guardar copias de los recursos cargados en una página web, como imágenes, archivos CSS y archivos JavaScript.

La idea es que cuando un usuario vuelve a visitar el mismo sitio o visita otro sitio web donde se utilizan los mismos archivos, Chrome los cargará desde su caché interno, en lugar de perder el tiempo volviendo a descargar cada archivo de nuevo.

Este componente ha estado presente no solo dentro de Chrome sino dentro de todos los navegadores web desde los primeros días de Internet, donde sirvió como una función de ahorro de ancho de banda.

En todos los navegadores, el sistema de caché suele funcionar de la misma forma. Cada archivo de imagen, CSS o JS guardado en la caché recibe una clave de almacenamiento que suele ser la URL del recurso.

Por ejemplo, la clave de almacenamiento de una imagen sería la propia URL de la imagen: https: //x.example/doge.png .

Cuando el navegador carga una nueva página, buscará la clave (URL) dentro de su base de datos de caché interna y verificará si necesita descargar la imagen o cargarla desde la caché.

El antiguo sistema de caché HTTP estaba abierto a abusos

Desafortunadamente, a lo largo de los años, las firmas de análisis y publicidad web se dieron cuenta de que esta misma función también podría usarse para rastrear a los usuarios.

«Este mecanismo ha funcionado bien desde una perspectiva de rendimiento durante mucho tiempo», dijo Eiji Kitamura, promotor de desarrolladores de Google.

«Sin embargo, el tiempo que tarda un sitio web en responder a las solicitudes HTTP puede revelar que el navegador ha accedido al mismo recurso en el pasado, lo que abre el navegador a ataques de seguridad y privacidad».

Estos incluyen:

• Detectar si un usuario ha visitado un sitio específico : un atacante puede detectar el historial de navegación de un usuario comprobando si el caché tiene un recurso que podría ser específico de un sitio en particular o de un grupo de sitios.
• Ataque de búsqueda entre sitios : un atacante puede detectar si hay una cadena arbitraria en los resultados de búsqueda del usuario comprobando si una imagen de «sin resultados de búsqueda» utilizada por un sitio web en particular está en la memoria caché del navegador.
• Seguimiento entre sitios : el caché se puede utilizar para almacenar identificadores similares a cookies como mecanismo de seguimiento entre sitios.

Partición de caché activada en Chrome 86

Pero con Chrome 86, lanzado a principios de esta semana , Google ha implementado cambios importantes en este mecanismo.

conocida como » » partición de caché Esta función, , funciona cambiando la forma en que se guardan los recursos en la caché HTTP en función de dos factores adicionales. A partir de ahora, la clave de almacenamiento de un recurso contendrá tres elementos, en lugar de uno:

• El dominio del sitio de nivel superior ( http: //a.example )
• El marco actual del recurso ( http: //c.example )
• La URL del recurso ( https: //x.example/doge.png )

Al agregar claves adicionales al proceso de verificación de precarga de caché, Chrome ha bloqueado de manera efectiva todos los ataques anteriores contra su mecanismo de caché, ya que la mayoría de los componentes del sitio web solo tendrán acceso a sus propios recursos y no podrán verificar los recursos que no tienen. creado ellos mismos.

Sin embargo, existen algunos escenarios en los que la caché podría cruzarse, pero la posibilidad de ataque es mucho más pequeña que antes. ( Vea aquí todos los casos extremos )

Llegando a otros navegadores

Google ha estado probando la partición de caché desde Chrome 77 , lanzado en septiembre de 2019, y dijo que el nuevo sistema no tendría ningún impacto en los usuarios o desarrolladores.

Los únicos que verán un cambio son los propietarios de sitios web, que es más probable que observen un aumento en el tráfico de red de alrededor del 4%.

La partición de caché está activa actualmente solo en Chrome, pero también está disponible para otros navegadores basados ​​en el código de fuente abierta de Chromium, todos los cuales tienen más probabilidades de implementarlo también en los próximos meses. Esto incluye a Edge, Brave, Opera, Vivaldi y otros.

Mozilla también ha anunciado planes similares para implementar el mecanismo de partición de caché de Chrome, pero todavía no hay fecha límite para que llegue a Firefox.

Apple, el otro importante proveedor de navegadores, ha estado utilizando un sistema de partición de caché limitado desde principios de 2019 . Sin embargo, el sistema de partición de caché de Safari solo usa dos verificaciones (# 1 y # 3), en lugar de las tres más completas de Chrome.

«La partición de caché es una buena práctica que la mayoría de los navegadores creados por las principales empresas deberían utilizar» John Jackson , dijo , ingeniero de seguridad de aplicaciones de Shutterstock ZDNet hoy a .

«Se ha demostrado repetidamente a lo largo de los años que los ataques de canal lateral se producen como resultado de un caché unificado. Los ataques de canal lateral han provocado que los atacantes adquieran tokens, direcciones de correo electrónico, números de tarjetas de crédito, números de teléfono, historial de navegación, etc.

«Es bueno ver que Google está poniendo en marcha una práctica de seguridad que ya debería haberse implementado», agregó Jackson.

VIA | ZdNET