Chrome přichází od verze 86 s takzvanou dělenou mezipamětí (partitioned cache), která znemožňuje sdílení zdrojů z CDN mezi weby běžícími na různých doménách.
Aktuálně řada webů spoléhá na sdílení CSS, JS a webfontů ze společných adres, umístěných na velkých CDN. Vezměme pár typických příkladů:
https://cdn.jquery.com/jquery.latest.js
https://www.google-analytics.com/analytics.js
https://fonts.gstatic.com/s/anton/v12/1Ptgg87LROyAm3Kz-C8CSKlv.woff2
https://cdn.example.cz/obrazek.pngPokud uživatel měl některý z těchto zdrojů v mezipaměti prohlížeče, na webu, který tento zdroj používal také, už jej prohlížeč nemusel stahovat.
Nyní jsou ale soubory do prohlížečové cache ukládány jako kombinace URL zdroje a názvu domény:
https://cdn.jquery.com/jquery.latest.js-alza.cz
https://cdn.example.cz/obrazek.png-alza.cz
https://cdn.jquery.com/jquery.latest.js-mall.cz
https://cdn.example.cz/obrazek.png-mall.czSe sdílením souborů napříč doménami tím pádem máme utrum.
Pokud na to spoléháte ve svých strategiích pro optimalizaci rychlosti webu, může to mít nemalý vliv na rychlost webu u uživatelů (RUM měření).
Proč nám to dělají?
Pokrok nezastavíš. Aktuálně je mezi uživateli velká poptávka po bezpečnosti a soukromí. Safari, které je v této oblasti napřed, dělenou cache bez většího ohlasu naimplementovalo už v roce 2013.
Důvody, proč o izolaci dříve sdílených souborů uživatelé a tedy i tvůrci prohlížečů stojí mohou být zřejmé, ale raději uvedu příklady:
- Bylo možné zjistit návštěvu konkrétního webu.
Padouch mohl z historie procházení uživatele zjistit, zda navštívil konkrétní web nebo sadu webů. - Sledování uživatele napříč weby.
Mezipaměť bylo možné použít k ukládání identifikátorů, které pak sloužily ke sledování uživatele napříč weby.
Zájemce o více informací pošlu do textu Explainer - Partition the HTTP Cache a my ostatní se pojďme podívat, jak to funguje.
Jak to přesně funguje a jaká je podpora?
Ve skutečnosti to není tak jednoduché jak ukazuji na začátku článku. Do klíče, který identifikuje zdroj v mezipaměti prohlížeče se neukládá jen adresa zdroje a doména aktuálního webu, ale také doména rámce (<iframe>).
Obrázek: Schéma partitioned cache v prohlížečích.
Vezměme zjednodušený příklad se sdíleným obrázkem:
https://cdn.example.cz/obrazek.pngTeď si představme, že se obrázek vkládá do stránky https://www.iframe.cz/ a ta se jako <iframe> vkládá do https://www.e-shop.cz/kategorie.
Autoři Chrome mluví o novém klíči „Network Isolation Key“, který obsahuje tuto sadu:
- Doménu druhého řádu pro stránku (přesněji eTLD+1 —
e-shop.cz. - Totéž pro aktuální iframe —
iframe.cz. - Adresu zdroje —
https://cdn.example.cz/obrazek.png.
Podle textu Gaining security and privacy by partitioning the cache od Googlu je podpora v prohlížečích následující:
| Prohlížeč | Podpora | Klíč domény | Klíč iframe |
|---|---|---|---|
| Chrome | ano | + | + |
| Safari | ano | + | |
| Firefox | v plánu |
Takže: Moderní prohlížeče buď dělenou cache už podporují nebo to mají v plánu. Klíč se tvoří buď unikátně podle domény nebo podle domény a rámce (v případě použití <iframe>).
No a v zásadě tímto padá jeden z argumentů pro použití externích CDN za účelem sdílení souborů s jinými weby.
Jenže on tenhle argument padl už poměrně dávno.
Dělená cache jako zabiják knihoven sdílených mezi weby. A proč to nevadí?
Dříve jste se mohli poměrně spolehnout, že uživatelé mají v mezipaměti prohlížeče soubory populárních knihoven už z jiných webů.
Jen to připomenu. Pokud jste například tahali jQuery z této adresy…
https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js…je možné, že dříve ji uživatel stáhl už na nějakém jiném webu. Tohle je věc, kterou partitioned cache zabila.
Je ale otázka, jestli lze zabít mrtvolu.
Osobně jsem z představy takto dělaných optimalizací začal střízlivět před mnoha lety. Poté, co jsem si přečetl statistiky Stevea Souderse z roku 2013. Ty ukazují, že roztříštěnost (například) verzí jQuery na webech je obrovská.
Rovněž mylná je představa, že vývojáři používají poslední verze, u kterých by byla vyšší pravděpodobnost výskytu na jiných webech.
| Verze jQuery | Podíl na webech |
|---|---|
| 1.4.2 (http) | 1,7 % |
| 1.7.2 (http) | 1,6 % |
| 1.7.1 (http) | 1,6 % |
| 1.3.2 (http) | 1,2 % |
| 1.7.2 (https) | 1,1 % |
Tabulka: Podíl jQuery na webech v roce 2013. V té době ještě navíc záleželo na tom, zda je používaná verze běžící na HTTP nebo HTTPS.
To bylo v roce 2013, jež před druhou a třetí verzí jQuery. Nyní máme na světě zhruba 80 verzí jQuery, přičemž v produkčním používání jich na světě, ale i v ČR a SR bude – no osmdesát, že ano.
Soudě i podle mé osobní zkušenosti, vývojáři zrovna tuhle knihovnu aktualizují překvapivě hodně málo.
Šance, že uživatelé budou mít zrovna vaši verzi vaší oblíbené knihovny v mezipaměti prohlížeče, prostě byla i před rokem 2020 nevelká. A to ještě nepřišla poslední rána v podobě dělené cache.
Takže pokud stahujete soubory např. ono jQuery od Google, moduly z unpkg.com nebo cdnjs.com, fonty od Google fonts, nikdo vám to rozhodně nezakazuje, protože CDN může být i tak přínosné, ale minimálně z důvodů sdílené cache už to smysl nedává.
Co to pro webaře znamená?
Dopady jsou asi zřejmé, ale zkusím je ještě shrnout:
- Na webech ztrácí smysl používat veřejné CDN, pokud je jediným důvodem sdílení knihoven s jinými weby. Nepadají tím však další důvody pro CDN, jako je rychlost TTFB. Nedávno jsme o tom diskutovali na Twitteru.
- Webům, které používaly ty nejpopulárnější verze knihoven z větších CDN, může z důvodu nutnosti stahování poklesnout výkon webu měřený u uživatelů. Ale o nic zásadního většinou nepůjde.
- U těch na druhé straně – u provozovatelů CDN, kteří obsluhují velké objemy mezipaměti zdrojů pro mnoho webů, dojde tímto ke zvýšení provozu.
Nelíbí se vám to? Dobře, budu končit optimisticky i pro vás.
Do budoucna se teoreticky ke sdílení zdrojů napříč weby můžeme obloukem vrátit například přes návrh specifikace Web Shared Libraries.
Komentáře
Novinka
Nyní je možné přidávat komentáře.
Pro přidání názoru se prosím
přihlaste nebo si zřiďte účet.