Comments 30
Но тогда и иконки будут для каждого ресурса скачиваться.
Правильно ли я это понял? Я не смотрел деталей реализации, но быть может разделение происходит на уровне origin.
Интересно вот что:
Google's data indicates that the new caching functionality increases the miss rate by about 3.6% and will increase the «fraction of bytes loaded from the network» by about 4%.Я думал, что процент будет повыше.
Условный фейсбук может загрузить фавиконку другого сайта и проверить, за сколько она загрузилась. Если мгновенно, значит, она была в кэше, и этот сайт вы посещали.
Так как у условного фейсбука и его аффилиатов будет теперь свой локальный кэш, то загрузка фавиконки другого сайта ничего не даст — она загрузится мгновенно только в том случае, если сам фейсбук ее до того загружал, независимо от того, посещал ли этот сайт человек.
А искусственную задержку (с рандомизатором) нельзя разве добавлять? Запоминать, сколько картинка грузилась в самый первый раз, и в следующий примерно на столько же задерживать ее получение из кэша. Или так и работает?
При искусственной задержке все же не забивается канал (свободен для других картинок, которые реально надо скачать), не тратится траффик (на скачивание этой картинки, что тоже может быть важно).
Но на самом деле поможет такое разделение в принципе лишь частично. В тех же фейсбуках и прочих по одному и тому же адресу будет разный контент в зависимости от залогиненности юзера — недоступные картинки допустим, поэтому возможность косвенного определения все же сохраняется.
Можно, но это убивает легитимное использование кэша. Если ждать в любом случае придётся столько же, то зачем вообще хранить иконку — можно заново скачать.
Я буду обновлять комментарии перед отправкой
Это правильный шаг в борьбе с суперкуками. Но браузер отдаёт достаточно уникальной информации(разрешение экрана, список установленных шрифтов, список расширений, таймзона, предпочитаемые языки, включен или нет Do Not Track, информация о видеокарте для WebGL, установленные кодеки, информация о железе, etc.), чтобы можно было обходиться и без них.
А ведь вся эта информация нужна чтобы сделать пользователю красиво, адаптивно и интерактивно. Как без этого жить B2C?
Надо искать разумный баланс между функциональностью и приватностью. Например, B2C вполне проживёт без списка шрифтов в системе, тем более что в 90% случаев используются веб-шрифты, а не локальные.
Это реальность. html вообще задумывался как язык разметки, а интерпретация этой разметки удобным пользователю способом — шрифты, читалки для слабовидящих, и так далее — должна была целиком определяться на стороне клиента. А в итоге получилась ограниченная среда выполнения приложений на стороне пользователя.
В следующем обновлении Firefox появится функция сетевого разделения