Para cosas como imágenes o documentos html, los encabezados de caché aseguran que los datos se eliminen cuando se cierra el navegador.
Señor inescrupuloso, el propietario del cibercafé acaba de compilar Firefox para que ignore por completo las directivas de caché.
Mi punto es que no necesariamente puede confiar en el lado del cliente para implementar realmente cualquiera de los protocolos a los que debe ajustarse. Sobre todo, esto se debe a que los desarrolladores consideraron que era innecesario y que el software se ajusta al 98%, pero podría hacerse de forma maliciosa.
El escenario es navegar en una computadora compartida donde no quieres dejar documentos, pero no puedes esperar que el usuario elimine ellos mismos la carpeta temporal.
La respuesta honesta es que si es importante que sus archivos no estén en esa computadora, no los coloque en primer lugar. En absoluto. Siempre. Use una computadora portátil con un disco duro encriptado y una VPN encriptada a través de wifi gratis para que los datos estén protegidos tanto en reposo como en movimiento, asumiendo que es posible que no se eliminen.
También debo señalar que la eliminación no garantiza la eliminación de los datos. Literalmente, significa que la entrada de ese archivo en el sistema de archivos se ha eliminado para que el sistema de archivos lo sobrescriba felizmente. Detener el sistema operativo inmediatamente después de su acceso y examinar el disco duro me daría ese archivo con una probabilidad bastante alta de éxito.
Editar : me gustaría hacer algunos puntos adicionales con respecto al acceso del lado del cliente:
- Una imagen de CD en vivo (en un CD real) podría ayudar aquí. Una vez creado, no puede modificarse, excepto cuando se ejecuta, por lo que los intentos de ataque potenciales se lanzan a algún tipo de intercepción previa al arranque, lo que hace que cualquier ataque sea mucho más difícil. Claramente, sin embargo, hay un inconveniente obvio: necesita acceso a la información de configuración de red apropiada (subredes, proxies, etc.). Su cibercafé local puede no apreciar esto. La red corporativa de otra compañía definitivamente no lo hará.
- Servidores proxy. A menos que acceda a este a través de un canal confiable y encriptado, un servidor proxy podría almacenar su documento en la caché y aún así pasarle la solicitud de eliminación, eliminando el contenido del cliente pero no el proxy.
- Si confía en la estación de trabajo compartida, es decir, es parte de su red corporativa, usaría otros medios para asegurar esto. Ningún almacenamiento local ayudaría, ya que incluso el acceso físico a la estación de trabajo no será de ninguna utilidad.
Si tu objetivo es simplemente eliminar el pdf, realmente no puedo ayudarte. No tengo idea de cómo harías eso. No estoy completamente seguro de cómo se comportan las respuestas que contienen archivos pdf dados los encabezados de la caché http. Sin embargo, sí creo que incluso si conociera una forma, no representaría seguridad en el sentido de que no le brinda un nivel real de seguridad en cuanto a la integridad de ese archivo. Incluso si encripta el pdf, debe asegurarse de que su entorno esté libre de registradores de claves y que se pueda confiar en el software del lector que instaló para descifrar las contraseñas sin ser subvertido razonablemente.