نسخهی ۸۵ مرورگر موزیلا فایرفاکس (Mozilla Firefox) قرار است در نخستین ماه - سرویس ساید بای ساید آ ا گ قدیمی - از سال آیندهی میلادی بهصورت رسمی منتشر شود. این نسخه از فایرفاکس بهوسطهی - سرویس ساید بای ساید آ ا گ قدیمی - بهبودهایی که در سیستم تقسیمبندی حافظهی کش (Cache Partitioning) اعمال کرده است، به شکلی بهتر از حریم خصوصی کاربران در فضای وب محافظت میکند
در تعداد زیادی از رسانههای خبری، - سرویس ساید بای ساید آ ا گ قدیمی - سیستم تقسیمبندی کش موزیلا - سرویس ساید بای ساید آ ا گ قدیمی - فایرفاکس با تقسیمبندی شبکه اشتباه گرفته شده است. احتمالا دلیل اصلی این اشتباه، به یکی از فلگهای فایرفاکس - سرویس ساید بای ساید آ ا گ قدیمی - با نام privacy.partition.network_state مربوط میشود. این فلگ به کاربران حرفهای امکان میدهد مطابق میل خود، قابلیت تقسیمبندی - سرویس ساید بای ساید آ ا گ قدیمی - کش را فعال یا غیرفعال کنند.
بهطور خلاصه و بهزبانی ساده، تقسیمبندی کش به فرآیندی گفته - سرویس ساید بای ساید آ ا گ قدیمی - میشود که در جریان آن، کشهایی - سرویس ساید بای ساید آ ا گ قدیمی - که در اختیار وبسایتها قرار میگیرند از - سرویس ساید بای ساید آ ا گ قدیمی - هم جدا میشوند و اصطلاحا برای هر وبسایت بر اساس درخواستهایی که آن وبسایت ثبت میکند، یک محفظهی کش مستقل تعریف میشود. در حالت عادی فایلهای ذخیرهشده در کش، در چند وبسایت استفاده میشوند تا مرورگر مجبور نباشد فایلها را برای بارگذاری هر صفحه از اول دانلود کند؛ اما سیستم تقسیمبندی کش جلوی این اتفاق را میگیرد.
درصورتیکه - سرویس ساید بای ساید آ ا گ قدیمی - مرورگر شما دارای سیستم کش معمولی باشد، رفتاری اینچنینی مشاهده خواهید کرد:
۱) کاربر وارد وبسایت https://www.zoomit.ir میشود.
۲) منابع مختلف متعددی بارگذاری و در حافظهی کش ذخیره میشوند که در بین آنها چیزی نظیر https://zoomit.ir/logo.jpg هم وجود دارد.
۳) کاربر وارد وبسایت https://www.zoomg.ir میشود.
۴) در یک تگ پنهان <div>، وبسایت zoomg، - سرویس ساید بای ساید آ ا گ قدیمی - آدرس https://zoomit.ir/logo.jpg را بارگذاری میکند.
۵) - سرویس ساید بای ساید آ ا گ قدیمی - وبسایت zoomg از المانهای جاوااسکریپت استفاده میکند تا بفهمد مرورگر کاربر برای رندر کردن logo.jpg چقدر زمان نیاز دارد.
۶) از آنجایی که https://zoomit.ir/logo.jpg در حافظهی کش ذخیره شده است، در کمتر از پنج میلیثانیه رندر میشود.
۷) وبسایت zoomg اکنون میداند کاربر اخیرا از https://www.zoomit.ir بازدید کرده است؛ زیرا اگر logo.jpg در حافظهی کش - سرویس ساید بای ساید آ ا گ قدیمی - قرار نداشت، برای رندر - سرویس ساید بای ساید آ ا گ قدیمی - شدن در مرورگر به زمان بیشتری نیاز بود.
وقتی از سیستم - سرویس ساید بای ساید آ ا گ قدیمی - تقسیمبندی کش استفاده کنید، شرایط بالا رخ نمیدهد. در کشِ تقسیمبندیشده، نسخهای از https://zoomit.ir/logo.jpg که بههنگام بازدید کاربر از وبسایت zoomit دانلود و سپس در حافظهی کش ذخیره شده است، بههنگام بازدید از وبسایت zoomg در دسترس قرار نمیگیرد. از آنجایی که در محفظهی کشِ اختصاصدادهشده - سرویس ساید بای ساید آ ا گ قدیمی - به وبسایت zoomg فایل logo.jpg قرار ندارد، این فایل باید مستقیما بارگذاری شود؛ صرف نظر از - سرویس ساید بای ساید آ ا گ قدیمی - اینکه در محفظهی کشِ اختصاصدادهشده به وبسایت zoomit حضور داشته باشد یا خیر.
آنچه گفتیم میتواند تعریفی بسیار ساده از حملات سایبری Timing Attack با - سرویس ساید بای ساید آ ا گ قدیمی - محوریت کش باشد که بهصورت منظم اتفاق میافتند. حملات سایبریِ پیچیدهتر ممکن است روی المانهایی تمرکز کنند که نشان دهند کاربر در آن لحظهی - سرویس ساید بای ساید آ ا گ قدیمی - بهخصوص در وبسایت هدف لاگین کرده است. بااینحال در حملات Timing Attack، کاربر بهتازگی در وبسایت حضور داشته است و اکنون دیگر حضور ندارد.
در برخی مواقع وبسایت هدف ممکن است بتواند سوابق کش را استخراج کند و همین موضوع به آن امکان میدهد بفهمد ظهور دوبارهی سوابق مورد بحث چقدر طول میکشد و این یعنی، دسترسی آن وبسایت به دادههای بیشتر از فعالیت کاربر.
آنچه - سرویس ساید بای ساید آ ا گ قدیمی - گفتیم ممکن است برای کاربرانی که اطلاعات زیادی در زمینهی کش ندارند، کمی پیچیده باشد. اگر تمایل دارید اطلاعات بیشتری دربارهی سیستم تقسیمبندی حافظهی کش کسب کنید میتوانید وارد این صفحه در وبسایت گیت هاب شوید.
برخی از منابع به شکلی کاملا قانونی و تقریبا سراسری در دنیای وب، در هزاران یا حتی میلیونها وبسایت مورد استفاده قرار میگیرند. برای مثال میتوانیم به فونتهایی اشاره کنیم که از طریق سرویسهایی نظیر گوگل فونتس (Google Fonts) در وبسایتها قرار میگیرند.
درصورتیکه - سرویس ساید بای ساید آ ا گ قدیمی - از سیستم کش عادی استفاده کنید، zoomit.ir ممکن است یک نسخه از فونت Roboto را ازطریق fonts.google.com بارگذاری کند. وقتی وبسایتهای دیگر نظیر zoomg.ir - سرویس ساید بای ساید آ ا گ قدیمی - یا kojaro.com که دارای - سرویس ساید بای ساید آ ا گ قدیمی - همان نوع فونت باشند باز کنید، مرورگر از طریق حافظهی کش خود فونت را بالا میآورد و نیازی به بارگذاری مجدد نیست.
در شرایطی که از کش تقسیمبندیشده استفاده کنید، نسخهای از فونت Roboto که متعلق به zoomit.ir است، صرفا در zoomit.ir ارائه میشود و وقتی که کاربر وارد وبسایت zoomg.ir یا kojaro.com شود، فرایند دانلود و ذخیرهی Roboto در حافظهی کش، بهصورت مجزا انجام میگیرد.
آنطور که ZDNet - سرویس ساید بای ساید آ ا گ قدیمی - مینویسد، منابعی که در جدول زیر آمدهاند، هنگام فعال بودن فلگ privacy.partition.network_state بهصورت خودکار تقسیمبندی خواهند شد.
منابعی که توسط سیستم تقسیمبندی کش در فایرفاکس 85 متأثر میشوند |
---|
HTTP Cache |
Image Cache |
Favicon Cache |
Connection Pooling |
StyleSheet Cache |
DNS |
HTTP Authentication |
Alt-Svc |
Speculative Connections |
Font Cache |
HTTP Strict Transport Security - سرویس ساید بای ساید آ ا گ قدیمی - (موسومبه HSTS) |
Online Certificate Status Protocol (موسومبه - سرویس ساید بای ساید آ ا گ قدیمی - OCSP) |
Intermediate CA Cache |
TLS Client Certificates |
TLS Session - سرویس ساید بای ساید آ ا گ قدیمی - Identifiers |
Prefetch |
Preconnect |
CORS-preflight Cache |
در نظر داشته باشید که موزیلا قصد ندارد صرفا از طریق یک بهروزرسانی، - سرویس ساید بای ساید آ ا گ قدیمی - تمامی بخشهای کش را تقسیمبندی کند و فرایند تقسیمبندی به مرور زمان انجام خواهد شد. اپل در سال ۲۰۱۳ فرایند تقسیمبندی کش مرورگر سافاری را آغاز کرد و از آن زمان تاکنون - سرویس ساید بای ساید آ ا گ قدیمی - سیستم تقسیمبندی کش را تقویت کرده و بهبود داده است. گوگل با انتشار کروم 86، سیستم تقسیمبندی کش را روی کشهای HTTP اعمال کرد و به مرور زمان این سیستم را به بخشهای دیگر تعمیم میدهد.
در - سرویس ساید بای ساید آ ا گ قدیمی - حال حاضر اینترنت اکسپلورر و مایکروسافت اج تنها مرورگرهای میناستریمی محسوب میشوند که همچنان روی استفاده از سیستم کش عادی تأکید دارند. البته در آیندهای نهچندان دور با بهروزرسانی کرومیوم و استفادهی اج از نسخهی جدید کرومیوم، این مرورگر بهصورت پیشفرض به سیستم تقسیمبندی کش مجهز خواهد شد.