For things like images or html documents, cache headers make sure that the data is deleted when the browser is closed.
Mr Unscrupulous Ninefingers il proprietario del cybercafé ha appena ricompilato Firefox per far sì che ignori totalmente le direttive cache.
Il mio punto è che non si può necessariamente fidarsi del lato client per implementare correttamente tutti i protocolli a cui dovrebbe conformarsi. Principalmente, questo è solo perché gli sviluppatori hanno ritenuto che non fosse necessario e il software è conforme al 98%, ma potrebbe essere fatto maliziosamente.
The scenario is surfing on a shared computer where you don't want to leave behind documents, yet you cannot expect the user to delete the temp-folder themselves.
La risposta onesta è che se è importante che i tuoi file non siano su quel computer, non metterli lì in primo luogo. Affatto. Mai. Utilizza un laptop con un disco rigido crittografato e una VPN crittografata tramite Wi-Fi gratuito, in modo che i dati siano protetti a riposo e in movimento, supponendo che non venga eliminato.
Devo anche sottolineare che la cancellazione non garantisce la rimozione dei dati. Letteralmente, significa che la voce di quel file nel filesystem è stata eliminata in modo che il filesystem possa sovrascriverla felicemente. Fermare il sistema operativo immediatamente dopo l'accesso ed esaminare il disco rigido con una probabilità abbastanza alta di successo mi dà quel file.
Modifica : vorrei aggiungere alcuni punti relativi all'accesso lato client:
- Un'immagine CD live (su un CD reale) potrebbe aiutare qui. Una volta creato, non può essere modificato se non quando viene eseguito, in modo tale da spingere i potenziali attacchi di attacco verso una qualche forma di intercettazione di preavvio, il che rende molto più difficile qualsiasi attacco. Chiaramente, tuttavia, c'è un evidente svantaggio: è necessario accedere alle informazioni di configurazione di rete appropriate (subnet, proxy, ecc.). Il tuo cyber cafè locale potrebbe non apprezzarlo. La rete aziendale di un'altra azienda sicuramente non lo farà.
- Server proxy. A meno che non si acceda a questo tramite un canale crittografato attendibile, un server proxy potrebbe memorizzare nella cache il documento e comunque passare la richiesta di cancellazione, eliminando il contenuto dal client ma non dal proxy.
- Se ti fidi della workstation condivisa, cioè fa parte della tua rete aziendale, userei un altro mezzo per assicurarti questo. Nessuna memoria locale sarebbe d'aiuto, poiché l'accesso fisico alla workstation non sarà di alcun aiuto.
Se il tuo obiettivo è solo quello di rimuovere il pdf, non posso davvero aiutarti. Non ho idea di come lo faresti. Non sono del tutto sicuro di come le risposte contenenti i file pdf si comportino con le intestazioni della cache http. Tuttavia, penso che anche se sapessi un modo, non rappresenterebbe la sicurezza nel senso che non ti dà alcun livello reale di sicurezza sull'integrità di quel file. Anche se si cripta il pdf, è necessario assicurarsi che il proprio ambiente sia libero dai keylogger e che il software del lettore installato sia affidabile per decrittografare le password senza essere ragionevolmente sovvertito.