V lednu dorazí Firefox 85 a jednou z jeho citelnějších bezpečnostních novinek bude izolovaná cache – tzv. storage partitioning. Technologii už v různé míře používají také Safari a Chrome.
Oč se jedná? Když dnes ve Firefoxu načtete web X a poté web Y, mohou sdílet stejný webový obsah, který se tak zobrazí rychleji, protože jej prohlížeč stáhl už při prvním požadavku z webu X a bude jej držet ve své paměti.
Typicky jde třeba o populární javascriptové knihovny a webové fonty, které používají 4/5 webů. Pokud si web X načte třeba knihovnu JQuery, web Y ji nemusí stahovat znovu, protože už k tomu nedávno došlo.
Sledování skrze veřejnou cache prohlížeče
Je to sice výhoda, ovšem jen zdánlivá, této vlastnosti si totiž brzy všimli tvůrci nejrůznějších sledovacích technologií a zneužili ji ke svým účelům. Web Y totiž může ve skrytém iframu zkusit načíst nějaký obsah (třeba obrázek) z webu X a měřit, jak dlouho trvalo, než se stáhl.
Pokud k tomu dojde prakticky okamžitě, obrázek se načet z lokální cache a web Y tak může odhadnout, že jsme v nedávné době navštívili web X, aniž by na něm měl jakýkoliv vlastní měřící kód. Chytré, viďte?
Oddělená cache zamezí ve sledování
Obranou je právě oddělená cache, takže lokální paměť webu X je naprosto izolovaná od lokální paměti webu Y. Pokud se v takovém případě web Y pokusí načíst cokoliv, co si už stáhl web X, nepoužije se cache webu X, ale vždy jen cache webu Y. Díky tomu nelze použít výše popsanou techniku trackování podle rychlosti načítání objektů na stránce.
Oddělená cache pro každý z webů
Na stranu druhou to ale přirozeně přinese tu nevýhodu, že si každý web bude muset stahovat do své cache ony hojně používané a napříč weby sdílené knihovny, webové fonty aj. Trošku více to zatíží vaši internetovou linku a zabere to více místa na disku.
Na stranu druhou, jak už jsme si řekli v úvodu, storage partitioning už používají jak Safari a Chrome, takže změna u Firefoxu už asi větší škodu nenapáchá.