Blog

Cache stealing – a history stealing evolúciója?

2010.05.29. 15:58:34, Szabó Imre

Tudvalevő, hogy a Firefox fejlesztői mostanában foltozzák majd be a privátszféránkra már meglepően régóta veszélyt jelentő biztonsági rést, amelynek kihasználásának módja history stealing néven vált ismertté. (Emlékeztetőül: az algoritmus megvizsgálta, hogy egy link milyen színnel jelent meg a weboldalon, és ebből kikövetkeztette, hogy a link szerepel-e a böngészési előzmények közt. A meglátogatott oldalak jó eséllyel egyediek egy böngészőpéldányra, ami lehetővé teszi az előzményalapú profilírozást.)

A history stealing továbbfejlesztésének tekinthető a Cache Stealing ötlete. A cél itt is ugyanaz: találjuk ki, hogy a böngészővel előzőleg milyen oldalakat látogatott meg a felhasználó, azonban a vizsgálat nem az előzményeket, hanem a gyorsítótárat célozza meg. Az algoritmus rejtett módon letölt bizonyos népszerű oldalakat, és méri a letöltési időt. Nyilvánvaló, hogy a gyorsítótárban levő oldalak gyorsabban fognak letöltődni, ebből pedig következtetni lehet arra, hogy járt-e már a felhasználó az adott oldalon.

Előzetes méréseink alapján, melyeket 9 darab, Magyarországon is népszerű weboldalon végeztünk el, a módszerben van potenciál. Egy 80 megabit/másodperces sebességű internetkapcsolaton tesztelve a szkriptet, az esetek túlnyomó többségében több mint 1,8-szoros volt a különbség, ha ugyanazon weboldal már merevlemezre gyorsítótárazott és újonnan meglátogatott letöltési időit vetettük össze. 5 megabit/másodperces kapcsolaton mérve is általában szignifikáns volt a két idő hányadosa, mindazonáltal ennek a kvóciensnek a szórása jelentősen megnőtt a nagyobb sebességű esethez képest.

Vannak azonban még végiggondolásra szoruló tényezők is. Egyrészt, abban az esetben, ha a böngésző már memóriában levő (vagyis praktikusan a böngésző indítása után kétszer betöltött) oldalt jelenített meg, helyenként jócskán eltért a mért idő a merevlemezes gyorsítótárazásos esethez képest. A 80 megabites kapcsolaton át mérve azonban az eltérés sok esetben nem volt igazán nagy. A meglepetéseket ezen a téren is az 5 megabites kapcsolat szolgáltatta: sok weboldalnál több időt vett igénybe másodszor betölteni az oldalt, mint amikor először letöltöttük az oldalt, bezártuk a böngészőt, újraindítottuk, majd újra letöltöttük a lapot.

Arra a következtetésre jutottunk tehát, hogy a lapletöltési időt sok tényező befolyásolja: az internetkapcsolat sebessége, a böngésző általános értelemben vett állapota, valamint valószínűleg egyéb tényezők is, melyekre nem végeztünk méréseket. (Pl. hirdetésblokkoló, ingress QoS, napszaktól függő hálózati terhelés.) Egyértelműnek tűnik tehát, hogy a módszer nem működik bedrótozott küszöbértékekkel, és minden bizonnyal nem adna megbízható eredményeket kliensoldali „kalibrálás” nélkül. A szükséges finomhangolások jelenlegi hiánya ellenére azonban úgy érezzük, hogy nem mehetünk el szó nélkül a cache stealing mellett – már csak azért sem, mert valószínűleg nem olyan triviális ellene a védekezés, mint a history stealing ellen.

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.


A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat