SharedWorker和用户隐私

最新推荐文章于 2025-06-22 12:30:00 发布
最新推荐文章于 2025-06-22 12:30:00 发布 · 491 阅读 · 0
文章标签:

#privacy #sharedworker #iframe

本文深入分析了IE浏览器不支持SharedWorker的原因,指出其担忧隐私隐患,并提出了限制方式和改进建议,旨在保护用户信息的同时,促进Web技术的发展。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近做实时聊天,用到SharedWorker。目前为止,IE和Safari一直没有支持SharedWorker。过去可以认为是微软人品有问题,不过现在IE10、IE11在支持标准方面做得其实也不差。那么为什么IE不支持SharedWorker?我查了一下,发现这个2011年的讨论:[url]http://lists.w3.org/Archives/Public/public-webapps/2011AprJun/thread.html#msg269[/url]。

简单说,微软的人认为SharedWorker存在隐私隐患。根据spec,如果两个不同域的网站都包含相同的第三方域在iframe中,这两个iframe可以发起SharedWorker来互相通讯(从而可能泄漏用户信息,如知道同一个用户访问了这两个域的网站)。

读了讨论两遍并大致思考后,总结如下:

1. 嵌入相同域的iframe,则iframe本来就可以干许多事情,比如连接服务器。但是光能连服务器是不够的。要获得用户信息,必须有标识client身份的方式。比如cookie、localStorage、IndexedDB等机制。

2. 浏览器厂商可以或已经对上述机制做了隐私增强。比如IE的禁止第三方cookie追踪。

3. SharedWorker的问题在于它提供了一种新的用户关联机制。

4. 一种可能的限制方式是,如果iframe的嵌套链路的origin有不匹配,就不允许连接到原先的SharedWorker,而是新建一个Worker。

5. SharedWorker本身应增加cross-origin的能力,这样不需要通过iframe来曲线救国。

6. iframe可能需要更多限制方式,比如限制iframe请求不发送referrer。

7. 微软还是比较扯淡,因为其实可以实现出来并加以限制,而不用一直不实现。


以上。
iteye_19872
关注
Gradio全解2——Gradio的四种部署方式实践(下)——浏览器集成Gradio-Lite
shao918516的博客
06-29 2363
本篇详细介绍了Gradio的第四种部署方式:无服务器的浏览器集成部署Gradio-Lite。
牛客网前端HTMLCSS面试题
weixin_zz的博客
02-23 1420
一、浏览器由哪三层构成?分别是什么?作用是什么?结构层,表示层,行为层。HTML(超文本标记语言) , CSS(层叠样式表) , Javascript(直译式脚本语言)HTML:实现页面结构。CSS:描写页面样式表现与风格。Javascript:与客户端的行为交互。二、HTML5的优点与缺点优点: a、网络标准统一、HTML5本身是由W3C推荐出来的。          b、多设备、跨平台    ...
SharedWorker 让你多个页面相互通信
郊眠寺
01-29 1717
根据前几篇的了解,大家应该对Worker有了一定的了解,是Worker的一种,它允许你在多个页面之间共享一个Worker。对比于要简单很多,同样也是继承与Worker,但是它的生命周期是独立于页面的。其他Worker的相同,都是需要同源的,它是通过url来区分是否是同一个。本文主要介绍了的基本使用,并使用实现了一个简单的聊天室。的使用还是比较简单的,不同于Worker那么单纯,是一个长连接,所以我们可以在多个页面中,共享一个,这样就可以实现跨页面通信了。不同于有那么多的限制,
sharedWorker 共享Worker
weixin_43294560的博客
03-19 2204
内容待补充
跨标签页通信(四):SharedWorker
最新发布
前端小巷子的博客
06-22 1006
在现代 Web 开发中,跨标签页通信的需求越来越普遍。无论是实现多标签页之间的数据同步,还是构建实时协作功能,跨标签页通信都能极大地提升用户体验。今天,我们将探讨一种高效且易于实现的方案:SharedWorker
共享线程 SharedWorker
Forx Js
08-25 6603
SharedWorker的实质在于share,不同的线程可以共享一个线程,他们的数据也是共享的。
SharedWorker 共享工作者线程 websocket 及 vue中使用
jinke0010的博客
04-18 4586
SharedWorker 共享工作者线程 最近搞了个websocket通讯,但是发现在多开浏览器页签的时候ws也会多开一个,但是基于浏览器机制情况下 chrome会干掉新开的页签导致新页签查看GG了, 只能开一个页签这就很蛋疼了。 然后百度了很久发现都是一些介绍通过websocket解决多页签通讯的文章(还要服务端配合),无奈之下啃了一下高程。 发现了这个-----SharedWorker 前言 SharedWorker 在当前客户端下创建一个共享线程,每一个页签的通讯通过其中的port来传递接收。
workersharedworker
大灰狼的小绵羊哥哥的博客
03-24 1476
1、介绍 h5的新功能,主要作用,开辟新线程,充分利用计算机算力,防止“假死”(单线程,js引擎UI线程互斥) worker:专属线程,只针对当前运行环境 sharedWorker:共享线程,同源策略下,多个运行环境共用同一个线程,包括数据。 2、worker使用 1、查看文档 阮一峰worker网络日子 2、线程js文件 self.addEventListener('message', function (event) { setTimeout(() =&.
2021前端字节跳动真题解析.pdf
08-03
- **WebSocketsSharedWorker**:更现代的方式包括使用WebSockets进行全双工通信,以及SharedWorker在不同页面间的后台脚本中实现共享。 ### 实际操作示例 在文档中,举例说明了如何使用`localStorage`进行数据...
19_HTML5 Web Workers --[HTML5 API 学习之旅]
桃园码工的博客
12-26 835
HTML5 Web Workers 是一种允许 JavaScript 在后台线程中运行的技术,从而不会阻塞用户界面或其他脚本的执行。通过使用 Web Workers,你可以执行复杂的计算任务而不影响页面的响应速度,提升用户体验。
政安晨【零基础玩转各类开源AI项目】基于本地Ubuntu (Linux ) 系统应用Gradio-Lite:无服务器 Gradio 完全在浏览器中运行
政安晨——致力于AI人工智能数字互动领域
10-19 1322
Gradio 是一个流行的 Python 库,用于创建交互式机器学习应用程序。 @gradio/lite是一个 JavaScript 库,可让您直接在 Web 浏览器中运行 Gradio 应用程序。 传统上,Gradio 应用程序依赖于服务器端基础设施来运行,这对于需要托管其应用程序的开发人员来说可能是一个障碍。 输入 Gradio-lite(@gradio/lite):一个利用 Pyodide将 Gradio 直接带到浏览器的库。
SharedWorkerSample:一个SharedWorker的简单示例
05-19
SharedWorkerSample 发挥我在工作中遇到的新技术。 这是一个关于SharedWorker的小项目。 当单击sumit按钮时,输入中的数字将过帐到SharedWorker,然后SharedWorker将进行计算并将新的总过帐到所有选项卡。
HTML5新特性 多线程(Worker SharedWorker
09-27
主要介绍了HTML5新特性 多线程(Worker SharedWorker)的相关资料,需要的朋友可以参考下
Shared Worker的快速理解与简单应用
zxcvb0825的博客
12-18 1639
SharedWorker 是 HTML5 中引入的一种 WebWorkers 类型,用于在浏览器中创建可在多个浏览器窗口或标签页之间共享的后台线程。Web Workers 是在主线程之外运行的脚本,允许执行一些耗时的任务而不会阻塞用户界面。执行完毕会出现以下结果:在不同的浏览器中执行,并不会从头开始输出,而是从之前执行结果继续执行。无论是在同一个文件下执行还是复制一份html文件时,这两个文件运行执行的结果也是以下的内容。那么能否对两个浏览器的操作内容进行一个异同的响应操作呢?
跨浏览器窗口数据共享之SharedWorker
m0_56416159的博客
07-01 1498
SharedWorker在Web开发中扮演着跨页面通信的重要角色,特别是在需要在多个浏览器窗口或标签页之间共享数据或执行后台任务时使用居多。
SharedWorker 共享worker数据
阿豪
06-24 496
原文链接: SharedWorker 共享worker数据 ...
sharedWorker共享工作线程,两个不同页面或不同窗口之间传递信息
cdcdhj的博客
11-08 621
下面是一个简单的示例,展示了如何在主线程 SharedWorker 之间相互传递信息,以及如何在两个不同的主线程(比如两个不同的网页或者同一个网页的两个不同窗口)之间通过 SharedWorker 传递信息。点击你想要检查的 SharedWorker 实例旁边的 “inspect” 链接,这将打开一个新的开发者工具窗口,其中包含了 SharedWorker 的控制台输出。在 Chrome 浏览器地址栏输入 chrome://inspect,进入 Chrome 的开发者工具界面。//接收子线程返回的数据。
sharedworkerweb-worker之间的联系
03-08
<think>好的,我现在要回答用户关于SharedWorkerWeb Worker之间联系的问题。首先,我需要回顾一下这两者的基本概念,以及它们在Web开发中的应用场景。 我记得Web Workers是HTML5的一部分,用于在浏览器后台运行脚本,避免阻塞主线程。而SharedWorker可能是一种特殊类型的Web Worker,允许不同的浏览器上下文共享同一个worker实例。不过,我需要确认这些信息是否正确,并深入理解它们之间的具体联系区别。 接下来,我应该先分别定义Web WorkerSharedWorker。Web Worker分为专用Worker(Dedicated Worker)共享Worker(Shared Worker)。专用Worker只能被创建它的脚本访问,而SharedWorker可以被多个不同的窗口、iframe甚至其他Worker访问,只要它们同源。这说明SharedWorker是Web Worker的一种扩展类型,提供更高级的共享能力。 然后,我需要比较它们的联系。首先,两者都用于在后台线程执行任务,防止主线程阻塞。其次,它们都通过消息传递与主线程通信,使用postMessageonmessage机制。不过,SharedWorker允许多个上下文共享同一个实例,这意味着不同的标签页或窗口可以共享同一个Worker,从而共享数据状态。而专用Worker只能服务于一个页面实例。 在实现方面,创建SharedWorker的语法与专用Worker不同,需要使用SharedWorker构造函数,并且需要通过port属性来建立连接通信。这可能是一个需要注意的细节,容易出错的地方。例如,专用Worker直接使用new Worker(),而SharedWorker需要处理port的打开消息监听。 应用场景方面,SharedWorker适合需要多个页面协同工作的场景,比如共享WebSocket连接、同步用户状态或共享缓存数据。而专用Worker更适合单个页面内的复杂计算任务,如图像处理、大数据分析等。 我还需要确认它们的浏览器支持情况。SharedWorker的支持可能不如专用Worker广泛,特别是在移动浏览器上可能存在兼容性问题,这也是开发者需要考虑的因素。 最后,总结它们的联系:SharedWorker是Web Worker的一种,扩展了Worker的功能,使其能够在多个上下文中共享。两者都基于相同的底层技术,但设计目标应用场景不同。</think>SharedWorker(共享Worker)与Web Worker(通常指专用Worker)都是浏览器提供的多线程解决方案,它们之间的联系区别可以按以下结构理解: --- ### 一、核心联系 1. **同源技术基础** - 两者均基于HTML5 Web Workers规范 - 使用相同的消息通信机制:`postMessage`发送消息,`onmessage`接收消息 2. **后台线程执行** - 均能独立于主线程运行JavaScript代码 - 避免阻塞UI渲染,提升复杂计算的执行效率 3. **受限的DOM访问** - 均不能直接操作DOM(与主线程隔离) --- ### 二、关键区别 | 特性 | Web Worker (专用Worker) | SharedWorker (共享Worker) | |---------------------|--------------------------------|----------------------------------| | **作用域** | 仅服务于创建它的页面实例 | 可被同源下的多个页面/iframe共享 | | **生命周期** | 随页面关闭终止 | 依赖所有关联页面的关闭才会终止 | | **通信方式** | 直接通过`worker.postMessage` | 需通过`port`对象建立连接 | | **典型应用场景** | 单页面内耗时任务(如数据分析) | 多标签页共享数据(如实时聊天室) | --- ### 三、代码示例对比 1. **专用Worker** ```javascript // 主线程 const worker = new Worker('dedicated.js'); worker.postMessage('开始计算'); worker.onmessage = (e) => console.log(e.data); // dedicated.js self.onmessage = (e) => { const result = heavyCalculation(); self.postMessage(result); }; ``` 2. **SharedWorker** ```javascript // 主线程 const sharedWorker = new SharedWorker('shared.js'); sharedWorker.port.start(); // 必须显式启动端口 sharedWorker.port.postMessage('同步状态'); // shared.js self.onconnect = (e) => { const port = e.ports[0]; port.onmessage = (e) => { const data = processSharedData(e.data); port.postMessage(data); }; }; ``` --- ### 四、选择建议 - 使用 **专用Worker** 当: - 单个页面需要独立的后台任务 - 无需跨页面共享数据或状态 - 使用 **SharedWorker** 当: - 多个标签页需要共享同一后台进程(如实时协作应用) - 需要维护跨页面的持久化状态(如用户登录信息同步) --- ### 五、注意事项 - **兼容性**:SharedWorker在部分移动端浏览器支持较差 - **调试**:Chrome DevTools中可通过`chrome://inspect/#workers`查看SharedWorker实例 - **安全限制**:遵循同源策略,且无法访问`LocalStorage`等存储API
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值