Il servizio di previsione di chrome per un caricamento delle pagine più veloce è vulnerabile agli attacchi? è sicuro lasciarlo acceso?

Naviga le tue risposte
0

Chrome offre un " servizio di previsione " per velocizzare caricamento della pagina. Potrebbe caricare alcuni collegamenti su una pagina prima ancora di fare clic su di essi:

Use a prediction service to load pages more quickly: Browsers use an IP address to load a webpage. When you visit a webpage, Chrome can look up the IP addresses of all the page's links and load the ones you might navigate to next. If you turn this setting on, websites and any embedded content that are pre-loaded may set and read their own cookies as if you had visited them, even if you don't.

L'opzione è in advanced > privacy > Use a prediction service to load pages more quickly

Quanto è vulnerabile agli attacchi? Supponiamo che qualcuno mi invii un collegamento utilizzando Facebook Messenger o Twitter o altri siti Web. Se questa impostazione è attiva (che è attiva per impostazione predefinita!), Chrome aprirà quel collegamento?

Il mio indirizzo IP verrà filtrato a causa di questo? Forse aprendo il mio browser ad attacchi ancora peggiori e perdite di identità?

Semplicemente non capisco come può non essere un grosso difetto di sicurezza, mi manca qualcosa? C'è qualche protezione contro questo tipo di attacchi in questo servizio se lo lascio?

    
posta Richard Jones 01.11.2018 - 17:54
fonte

2 risposte

0

Non ha senso, in termini di fornitura di un servizio più rapido, che Chrome prelevi tutte queste pagine e le elabori tutte prima di visitarle.

Quello che succede è che il codice viene scaricato e caricato, ma non elaborato. Quando fai clic su un link, il codice viene elaborato. Questo rende il processo più veloce.

Quindi, se c'è un codice dannoso su uno di questi link, potrebbe essere pretarato, ma non verrà eseguito finché non si fa clic sul collegamento.

    
risposta data 01.11.2018 - 18:08
fonte
0

Non esiste una vulnerabilità legata all'esecuzione di codice. In parole povere, il collo di bottiglia per qualsiasi sito ben progettato è la rete, quindi il prefetch dei dati per i collegamenti riduce l'impatto delle prestazioni della rete sull'accesso effettivo a tali collegamenti. In sostanza, ciò che questi servizi fanno è precaricare i dati nella cache del browser in modo che non sia necessario scaricarlo sulla rete quando si segue il collegamento. Questo non è fondamentalmente diverso dal scaricare manualmente una copia di una pagina web usando uno strumento come cURL o wget, nessun lavoro di rendering è in corso e nessun javascript è in fase di elaborazione.

Ci sono tuttavia un paio di altri rischi con questo:

  • Da una prospettiva esterna, senza una correlazione corretta, sembra che tu stia effettivamente seguendo tutti quei link.
  • L'indirizzo IP esterno viene trasmesso ai sistemi a cui ti connetti.
  • L'utilizzo della larghezza di banda sarà diverso da come sarebbe altrimenti.

Non è probabile che il primo sia un problema serio, a meno che tu non stia vivendo sotto un regime totalitario o frequenti siti ombrosi (ma non necessariamente illegali). Non è probabile che il secondo sia un problema (se si utilizza IPv4, si è quasi certamente dietro almeno un router NAT, e anche se non si utilizza o si utilizza IPv6, c'è quasi sicuramente un firewall tra di voi e Internet). Il terzo non è probabile che sia un problema, ma potrebbe influire sul modo in cui il tuo ISP gestisce la tua connessione.

    
risposta data 01.11.2018 - 19:45
fonte

Leggi altre domande sui tag

Come intercettare e decodificare la comunicazione HTTP di un dispositivo IoT? Indurimento di un processo di autenticazione basato su chiave asimmetrica