¿Los navegadores web crean copias en caché de archivos HTML locales?

4

Supongamos que creamos un archivo confidencial como un documento HTML y luego lo vemos con un navegador web como Firefox u otro.

¿Es posible que el archivo se trate como si fuera un documento obtenido a través de HTTP o HTTPS y se almacena en la memoria caché del navegador?

Si este es el caso, tenemos que borrar la memoria caché del navegador y destruir el espacio libre en el disco para asegurarnos de que el documento seguro se haya ido, por lo que es inconveniente utilizar ese navegador como un lector para documentos seguros.

¿Existen navegadores, o versiones específicas de navegadores en plataformas específicas, que tienen un comportamiento tan tonto (y no deben usarse, por ejemplo, como herramientas para ver documentos confidenciales descifrados temporalmente?)

    
pregunta Kaz 05.09.2013 - 06:34
fuente

2 respuestas

1

Los archivos locales no se tratan de manera diferente a los archivos de Internet en términos de almacenamiento en caché, archivos temporales, etc.

Si utiliza una herramienta de cambio de archivos del sistema y abre un archivo *.html local, verá que se modifican o se abren al menos todo tipo de archivos en todo el sistema. Probé un archivo de prueba en una unidad local tanto en IE como en FireFox y parece que se modificaron algunos archivos. Le recomendaría que realice más pruebas, pero no veo por qué los archivos locales no se almacenan en la memoria caché, etc. Solo porque son locales no significa que el navegador no necesite almacenar datos o información de la página temporalmente, en el historial, etc.

Puede probar diferentes herramientas de monitoreo de cambio de archivos / carpetas:

En general, no creo que HTML sea lo mejor que se puede usar para documentos seguros. Los documentos no se protegerán en reposo y podría haber complementos maliciosos u otro software dentro del navegador. Yo recomendaría usar PDF con cifrado / contraseñas fuertes. Una gran cantidad de impresoras virtuales (por ejemplo, se imprimirán en PDF) incluyen la capacidad de agregar seguridad de nivel AES, uno de estos programas es PDFCreator . De esa manera el archivo también es seguro en reposo. No creo que haya ningún almacenamiento en caché en Adobe Acrobat o Adobe Reader, pero tendré que verificar esto y no puedo comentar sobre otros lectores de PDF.

    
respondido por el Eric G 08.09.2013 - 08:40
fuente
1

Sí, todos los navegadores almacenan los archivos en caché localmente. Esta es la razón por la que hacer clic en el botón "atrás" carga las páginas muy rápidamente, solo tiene que sondear desde el disco local.

Los propios servidores pueden dictar la política de almacenamiento en caché de manera que no se guarden los cachés locales de los datos. Esto es común para los sitios de alta seguridad como los bancos.

El modo de privacidad de los navegadores eliminará todos los cachés después de salir. IE puede, opcionalmente, evitar que todas las páginas cifradas se guarden en el disco a través de las Opciones de Internet - > Avanzado - > Seguridad - > "No guardar las páginas cifradas en el disco".

Sospecho que Firefox y Chrome también tienen configuraciones internas similares. Si no, no puedo imaginar que no haya un complemento que puedas instalar.

Si lo desea, puede intentar que otras aplicaciones de caja de arena accedan a estos cachés. La mayoría de las utilidades antivirus y antimalware ofrecen limpiar los cachés de Internet. Puede configurarlas en las máquinas de sus clientes para escanear y limpiar periódicamente estos cachés.

    
respondido por el Indolering 08.09.2013 - 20:41
fuente

Lea otras preguntas en las etiquetas