Sovrascrivi file nella cache del browser

3

Ho saputo di un incidente di sicurezza in cui qualcuno ha inserito accidentalmente informazioni sensibili all'interno di un file JSON memorizzato nella cache. Mi chiedevo, ai fini del contenimento, qual è il modo migliore per forzare i client a sovrascrivere questo file in modo che le informazioni sensibili non siano più disponibili.

Sarebbe qualcosa di simile a un Cache-Control: no-cache, no-store, must-revalidate seguito da una nuova definizione dello stesso risultato del file in cache nel file JSON esistente che viene sovrascritto.

In attesa di idee e suggerimenti. Grazie.

    
posta Nixman55 12.12.2016 - 22:27
fonte

1 risposta

2

Would something like a Cache-Control: no-cache, no-store, must-revalidate followed by a new definition of the same cached file result in the existing JSON file being overwritten.

No, perché, se si trova nella cache del browser e rimane memorizzabile nella cache, il browser non lo preleverà. È possibile forzare il busting della cache caricando il contenuto in un iframe (cioè non tramite ajax), quindi eseguendo un ricaricamento esplicito (non aggiornato). Il caricamento iniziale verrà dal browser, ma (nella maggior parte dei casi) il successivo ricaricamento verrà recuperato dall'origine. Tuttavia questo significa esplicitamente che la voce della cache verrà rimossa. A seconda di come viene implementata la cache, potrebbe semplicemente essere contrassegnata come obsoleta per la garbage collection successiva. Ciò significa che i dati memorizzati nella cache non saranno accessibili al browser.

Per essere sicuri di rimuovere i dati, è necessario eliminare la voce (o l'intera cache) dal filesystem.

Ma i dati sarebbero ancora recuperabili: l'eliminazione di un file sulla maggior parte dei file system lo rimuove dalla directory e rende i blocchi disponibili per il riutilizzo.

Per essere sicuro di rimuovere i dati hai davvero bisogno di sovrascriverli più volte.

Oh, aspetta un momento, su alcuni filesystem che creano solo nuove versioni del file.

Quindi, è davvero necessario cancellare i dati, distruggere il disco in pezzi usando un grosso martello e poi fondere in scorie. Qual è stata la domanda di nuovo?

    
risposta data 13.12.2016 - 00:17
fonte

Leggi altre domande sui tag