registrieren registriertes Mitglied


Anzeige

Anzeige

prefetch & preconnect zeitgemäß?

Hier kannst Du Deine Fragen zum Thema Suchmaschinenoptimierung (SEO) stellen.
Hanzo2012
Community-Manager
Community-Manager
Beiträge: 2057
Registriert: 26.09.2011, 23:31

Beitrag Hanzo2012 » 26.04.2020, 21:14 prefetch & preconnect zeitgemäß?

supervisior hat geschrieben:
26.04.2020, 20:22
GA z.B. ist weit weitverbreitet, deswegen befindet sich das dazugehörige Script schon im Cache der meisten Browser.
Ich habe dazu neulich gelesen, dass in Chrome bald jede Origin ihren eigenen, von den anderen isolierten Cache bekommen soll.

Ein gemeinsam genutzter Cache lässt sich nämlich missbrauchen, um z. B. herauszufinden, ob der Besucher in letzter Zeit eine bestimmte Seite (z. B. YouPorn ;)) besucht hat. Auch lassen sich wohl „Super-Cookies“ damit implementieren, mit denen man User noch besser ohne ihr Wissen tracken kann.

Sowas Ähnliches gab es vor langer Zeit schonmal. Da hat man einfach einen Link zu z. B. YouPorn gesetzt und mit JavaScript dessen Farbe abgefragt. Wenn der Besucher die Seite besucht hat, ist der Link nämlich anders gefärbt als wenn nicht. Das geht heutzutage nicht mehr. Was man stattdessen macht ist z. B. das Logo-Bild von YouPorn anzufragen und mit JavaScript die Zeit zu messen, die es zum Laden benötigt. Liegt es im Cache (weil der Besucher die Seite besucht hat), geht das quasi sofort, andernfalls dauert es ein wenig. Und schon hat man eine potenziell sensitive Information über den Nutzer. Das geht wohl aber noch viel weiter ...

Details hier: https://blog.josephscott.org/2019/10/16 ... ttp-cache/

Und hier: https://portswigger.net/daily-swig/new- ... nformation

Das würde bedeuten, dass Analytics, Google Fonts etc. in Zukunft zig-mal gecached werden, nämlich einmal für jede Origin, die es einbindet - wenn Google sich da nicht noch was einfallen lässt, um das zu verhindern.

Hat jetzt mit diesem Thema wenig zu tun, aber ich finde es interessant.

Anzeige von: