Chrome添加HTTP緩存分區以阻止旁道攻擊

谷歌計劃在Chrome網路瀏覽器中添加一項新的安全功能，指在阻止潛在的攻擊者通過濫用瀏覽器的HTTP緩存啟動旁道攻擊並跟蹤用戶活動。

新功能通過top frame origin（或subframe origin）標識對HTTP緩存進行分區，從而阻止document感知到跨域資源的緩存狀態。

這種方法可以防止攻擊者利用他們控制的惡意站點發起旁道攻擊，以檢測他們的目標訪問過的另一個站點是否在他們的Web瀏覽器緩存中。

根據「分區HTTP緩存」安全功能的Chrome平台狀態條目，緩存攻擊可能會觸發以下類型的信息泄漏：

·檢測用戶是否訪問過特定站點：如果緩存的資源只存在於特定站點或特定群組的站點，則攻擊者可以通過檢查緩存中是否含有該資源來檢測用戶的瀏覽歷史記錄。

·跨站點搜索攻擊：當搜索結果為空時，一些站點（gmail、谷歌搜索）會載入特定圖像。這也驗證了跨站點搜索攻擊的可行性。通過打開選項卡並執行搜索，然後在緩存中檢查該圖像，攻擊者可以檢測搜索結果中是否存在任意字元串。

瀏覽器的緩存還可以用作用戶識別方法，方法是存儲跨站點超級cookie，這些超級cookie要求目標完全清除瀏覽器的緩存後才可刪除cookie。

攻擊濫用Chrome的HTTP緩存

這個基於HTTP緩存的攻擊示例顯示了不良行為者如何通過濫用Google易受攻擊的端點來輕鬆收集Chrome用戶的敏感信息。記錄下這一特定攻擊的研究人員解釋道：「這種攻擊的影響可大可小，關鍵是黑客檢索了用戶個人圖書集還是一個位元組一個位元組獲取大量用戶的聯繫方式。」

易受攻擊的網站包括谷歌郵件、谷歌搜索、谷歌圖書和YouTube。在瀏覽過這些Google網站後訪問惡意網站的用戶可能會泄露其敏感信息。

攻擊者進行旁道緩存攻擊時可獲取的用戶數據類型包括:

·搜索歷史，觀看過的視頻

·訪問過的確切網址

·活動的時間範圍

·私人圖書收藏

·圖書閱讀記錄/圖書購買記錄/書籤記錄/圖書收藏記錄等

·私人電子郵件

·代幣/信用卡號碼/電話號碼等

·郵件收發頻率

·郵件往來方信息

·聯繫人（包括電子郵件地址、姓名、電話號碼）

·私人筆記

·收藏的網站

·其他信息等

減弱緩存攻擊，需要做出的改變

根據該功能的設計規範，「解決方案是通過頁面的top-frame origin（例如，多功能框中顯示的內容）或top-frame與sub-frame的組合來劃分磁碟緩存。這樣的話，某處載入的資源就無法被讀取了。」

用於緩存隔離和緩存攻擊緩解的可能解決辦法有：

·（top frame origin，請求URL）作為雙鍵

·（frame origin，請求URL）作為雙鍵

·（top frame origin frame origin，請求URL）作為三鍵

Chrome開發人員目前已提出「將top-frame-origin標識於sub-resource請求和document啟動器上，來應答共享端或伺服器端的請求」作為首選解決方案，但他們仍在收集更多數據以做出最終決策。

「由於擔心緩存命中率會大幅降低，導致網路使用量大幅增加，頁面載入時間過長，Chrome過往並未處理此問題，」Google軟體工程師Shivani Sharma在該功能的 HTTP緩存威脅模型文檔中如此描述。

「最近在金絲雀版本和開發渠道的實驗表明，與我們之前的想法相反，處理該問題帶來的相應損失是可以被接受的。」

計劃實現的HTTP緩存分區功能的最終目標是「阻止document感知到跨域資源的緩存狀態，」Sharma補充道。

在所有主流瀏覽器中，Safari是唯一一個已經實現此功能的瀏覽器，其具體版本在六年前就已發布，Mozilla則已經表明它公開支持新的安全增強功能，而微軟尚未透露任何其在Edge瀏覽器中實現緩存分區的意向。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！