¿Se considera la memoria caché de la memoria del navegador como un problema de seguridad?

4

Encontró una aplicación que usa el encabezado de abajo para evitar el almacenamiento en caché.

cache-control: no-store, no-cache, must-revalidate, proxy-revalidate
Expires: 0
Pragma: no-cache

Según los estándares, con estos encabezados HTTP, los datos no se deben almacenar en caché. Cuando registré Firefox con about:cache en la barra de direcciones, encontré datos en caché en la memoria del navegador. Sin embargo, no se almacenó en caché en el disco.

Entonces, ¿esto puede ser tratado como un problema de seguridad? En caso afirmativo, ¿cuál es la mitigación para evitar que los datos se almacenen en caché en la memoria del navegador? ¿Se puede mitigar esto utilizando Cache-control: Private ?

    
pregunta PenGeek 08.09.2016 - 09:25
fuente

1 respuesta

1

Es realmente difícil evitar que un navegador almacene en caché nada. Incluso en el modo privado, un navegador utiliza cachés, bases de datos locales y archivos en el disco para acelerar las solicitudes. Todo lo que hace el modo privado es prometer que se irá al final de la sesión.

Cuando abre las herramientas de desarrollador y deshabilita el almacenamiento en caché, tampoco desactiva todos los cachés (se sabe que AngularJS tiene problemas con el caché).

    
respondido por el Yorick de Wid 08.09.2016 - 10:40
fuente

Lea otras preguntas en las etiquetas