201911041115瀏覽器外部 CDN 跨站 Cache 不再有效

原文出處:Shared Cache is Going Away

Hacker News 討論串:Shared Cache is Going Away

攻擊手法出處:HTTP Cache Cross-Site Leaks

簡單說,以往我們會在網頁裡會用外部 CDN 來載入檔案,例如:

https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js

目的是如果其它網站也用相同外部 CDN 載入相同檔案 ,使用者也剛好看過這個網站,瀏覽器會有 Cache ,使用者不用再載入相同樣檔案一次。

結果 Eduardo Vela 找出有效方法,利用瀏覽器 Cache 偵測使用者在別的網站是否有特殊權限。瀏覽器只好將各個網站 Cache 完全切開,偵測方法被擋掉,外部 CDN 跨站 Cache 也失效了。

偵測方法前提是「知道某個網頁只有特殊權限者才能看到,和這個網頁會載入特定檔案」,例如: https://example.com/admin 和 https://example.com/static/admin.css 。

再搭配瀏覽器特性「 HTTP POST 不會 Cache 」,和 Web Server 特性「 HTTP Request Referer 太長吐 400 Bad Request 」。

先用 HTTP POST 清檔案 Cache ,再讓瀏覽器繪製 ( 例如 <link rel="prerender" > ) 只有特殊權限者才能看到的網頁。

再讓網址變超長 ( HTTP Request Referer 超長 ) 抓檔案,抓檔成功,檔案來自瀏覽器 Cache ,抓檔失敗,瀏覽器沒 Cache 。

回應
Google 站內搜尋
BloggerAds
累積 | 今日
loading......
    沒有新回應!





Powered by Xuite