Browser-Cache: Google Chrome lädt mehr Inhalte neu
Durch eine Änderung am Browser-Cache lädt Google Chrome häufiger Inhalte neu, statt aus dem Cache. Das sorgt für mehr Privatsphäre beim Surfen.
(Bild: monticello / Shutterstock.com)
- Ronald Eikenberg
Durch eine Änderung beim Zwischenspeichern vom Web-Inhalten surfen Nutzer von Googles Chrome-Browser zwar etwas langsamer, aber auch eine ganze Ecke sicherer. Im Entwicklerblog erklärte Google, dass es eine grundlegende Änderung beim Caching-Verhalting von Chrome gab: Statt Inhalte zeitsparend aus dem Browser-Cache zu laden, werden diese nun in einigen Situationen neu geladen, obwohl diese bereits zwischengespeichert sind.
Dadurch sollen Sicherheit und Datenschutz verbessert werden, heißt es von Google. Das Problem des bisherigen Verfahrens ist, dass Websites herausfinden können, ob ein bestimmter Inhalt einer anderen Site vom Browser gecached wurde. Das liefert Rückschlüsse auf das Surfverhalten des Besuchers. Befindet sich etwa die Datei logo.gif vom Server example.com im Cache des Browsers, dann war der Besucher mit hoher Wahrscheinlichkeit auf dieser Site unterwegs.
Der Angreifer kann diesen einfachen Test an einer ganzen Batterie Domains durchführen und so viel über seinen Besucher herausfinden. Durch die Kombination der gecachten Ressourcen entsteht ein individueller Fingerabdruck, mit dem der Nutzer sogar über einen längeren Zeitraum und über Website-Grenzen hinweg trackbar ist. Ein gefundenes Fressen für die Tracking-Industrie.
Fremdgesteueres Suchen
Mit etwas Fantasie ist noch mehr drin, etwa die von Google skizzierte Cross-Site-Search-Attack: Eine Website kann damit im Namen des Nutzers auf anderen Sites suchen. Dazu löst die Angriffsseite zunächst eine Suchanfrage im Namen des Nutzers aus, etwa durch das Einbetten der Suchfunktion als iFrame (https://example.com/search.php?query=Suchbegriff). Die Same-Origin-Policy (SOP) des Browers verbietet es der Angriffsseite, den Inhalt der eingebetteten externen Seite auszulesen – in diesem Fall eine Liste mit Suchergebnissen.
Über den Browser-Cache könnte der Angreifer jedoch herausfinden, ob etwa eine Grafik geladen wurde, die auf der Ergebnisseite erscheint, wenn es keine Suchtreffer gibt. Ein denkbares Szenario wäre ein Angriff auf das Webmail-Postfach des Nutzers: Der Angreifer könnte zum Beispiel überprüfen, ob der Nutzer Mails von einer bestimmten Bank erhalten hat und anschließend ein passendes Phishing-Formular anzeigen.
Cache merkt sich Kontext
Durch die Änderung am Browser-Cache, die Google bereits mit Chrome 85 umgesetzt hat, lädt der Browser die Ressourcen nun häufiger neu aus dem Netz, anstatt auf den Cache zurückzugreifen. Bislang hat Chrome anhand der URL der Ressource entschieden, ob diese aus dem Cache geladen oder neu beschafft werden muss. Befand sich https://example.com/logo.gif im Cache, dann wurde die Ressource auch aus dem Cache geladen – selbst dann, wenn der Nutzer auf einer anderen Site als Example.com unterwegs war.
(Bild: Google)
Das neue Verfahren nutzt statt der URL nun einen den neuen Network Isolation Key, der sich aus der Adresse der anfordernden Website, der URL des Frames und der URL der zu landenden Ressource zusammensetzt. Nur wenn der Network Isolation Key passt, wird die Ressource aus dem Cache geladen. Ansonsten ruft Chrome die Ressource neu ab. Kurz gesagt merkt sich Chrome also den Kontext, in dem eine Ressource gecached wurde und überprüft und nutzt den Cache nur, wenn der aktuelle Kontext zum zwischengespeicherten Inhalt passt.
Traffic-Anstieg überschaubar
Laut Google hat der wählerische Cache nur geringen Einfluss auf den Traffic. Das Download-Volumen soll nur um vier Prozent steigen. Treffen dürfte die Änderung vor allem Websites, die Inhalte anbieten, die häufig in andere Sites eingebettet werden: etwa Anbieter von Webfonts oder JavaScript-Bibliotheken wie jQuery.
(rei)