Qualche browser web crea copie cache di file HTML locali?

Naviga le tue risposte
4

Supponiamo di creare un file sensibile come documento HTML e quindi di visualizzare quel file con un browser Web come Firefox o altro.

È possibile che il file sia trattato come se fosse un documento recuperato su HTTP o HTTPS e archiviato nella cache del browser?

Se questo è il caso, dobbiamo cancellare la cache del browser e distruggere lo spazio libero su disco per essere sicuri che il documento sicuro sia andato, rendendo scomodo l'uso di quel browser come lettore di documenti protetti.

Esistono browser o versioni specifiche dei browser su piattaforme specifiche, che hanno un comportamento così stupido (e non dovrebbero essere utilizzati, ad esempio, come strumenti per visualizzare documenti sensibili temporaneamente decrittografati?)

    
posta Kaz 05.09.2013 - 06:34
fonte

2 risposte

1

I file locali non vengono trattati in modo diverso dai file di origine Internet in termini di memorizzazione nella cache, file temporanei ecc.

Se utilizzi uno strumento di modifica dei file di sistema e apri un file *.html locale, vedrai che tutti i tipi di file nel sistema sono stati modificati o almeno aperti. Ho provato un file di test su un'unità locale sia in IE che in FireFox e sembra che alcuni file siano stati modificati. Ti consiglio di eseguire ulteriori test, ma non vedo perché i file locali non vengano memorizzati nella cache, ecc. Solo perché sono locali, non significa che il browser non debba memorizzare temporaneamente dati o informazioni dalla pagina, nella cronologia, ecc.

Puoi provare diversi strumenti di monitoraggio del cambio di file / cartelle:

In genere non penso che l'HTML sia la cosa migliore da usare per i documenti sicuri. I documenti non saranno protetti a riposo e potrebbero esserci plugin dannosi o altri software all'interno del browser. Consiglierei l'uso di PDF con crittografia / password avanzate. Un sacco di stampanti virtuali (ad esempio, stamperà in PDF) include la possibilità di aggiungere un livello di sicurezza AES, uno di questi è PDFCreator . In questo modo anche il file è al sicuro. Non credo che ci sia alcun caching in Adobe Acrobat o Adobe Reader, ma dovrò ricontrollarlo e non potrei commentare altri lettori PDF.

    
risposta data 08.09.2013 - 08:40
fonte
1

Sì, tutti i browser memorizzano i file nella cache localmente. Questo è il motivo per cui il clic sul pulsante "indietro" carica le pagine molto rapidamente, deve solo eseguire il polling dal disco locale.

I server stessi possono dettare la politica di caching in modo tale che nessuna cache locale dei dati venga salvata. Questo è comune per siti ad alta sicurezza come le banche.

La modalità di privacy dei browser eliminerà tutte le cache dopo l'uscita. IE può facoltativamente impedire che tutte le pagine crittografate vengano salvate su disco tramite Opzioni Internet - > Avanzate: > Sicurezza - > "Non salvare pagine crittografate su disco."

Sospetto che Firefox e Chrome abbiano anche impostazioni interne simili. In caso contrario, non riesco a immaginare che non ci sia un componente aggiuntivo da installare.

Se vuoi, puoi provare a sand-boxing altre applicazioni dall'accedere a queste cache. La maggior parte delle utilità anti-virus e anti-malware offrono la pulizia delle cache di Internet. È possibile impostarli sui computer dei clienti per eseguire periodicamente la scansione e la pulizia di queste cache.

    
risposta data 08.09.2013 - 20:41
fonte

Leggi altre domande sui tag

Accesso alle sequenze di tasti dirette su iframe? Memorizzazione della chiave di sessione per l'app iOS