Sha*_*awk 6 browser browser-cache
一位同事的防病毒套件 (Avast) 在其浏览器的缓存中检测到病毒。因此,他已将浏览器设置为在每次会话后清除缓存。这是一个合理的行动方案吗?
在我看来,即使存在受感染的文件,除非您导航到从中获取该文件的网站,否则该文件也不会被使用。在这种情况下,您已经因与受感染的网站交互而处于危险之中。如果您不浏览该网站,则不应通过任何方式调用缓存文件。
是否存在使清除缓存成为合理的安全支持决策的攻击向量?
除了病毒,您被告知清除浏览器缓存的原因是网站存储在本地的 cookie 文件。如果攻击者已经在您的计算机上安装了病毒,那么他或她劫持您没有注销的会话将是微不足道的。他们可以从仍然存储在您计算机上的 cookie 中读取您的会话 ID ,因为您没有注销或删除它们。
通过简单地退出网站,您可以降低这种风险,因为特定的会话 ID 将是无效的。但是,某些凭据可能会保存在本地或通过会话 ID 本身保存在服务器端(即您的用户名、以前的表单提交)。
至于删除浏览器的缓存来处理偷偷下载,只要你的杀毒程序运行正常,一旦病毒下载到电脑上,它就应该能检测到病毒。
假设没有检测到它,并且病毒已写入磁盘,清除缓存可能会进一步触发 AV 在删除过程中检查缓存中的文件。但是,如果您的 AV 在下载到浏览器缓存后没有检测到该文件,我会假设攻击者已经在您的机器上执行了代码。
最后,如果病毒代码已经下载并在目标计算机上执行,那么清除缓存对您没有真正的帮助。但是,浏览器的缓存中存在各种面包屑(包括临时文件和 cookie)。如果攻击者已经出现在计算机上,或者稍后访问了计算机,他/她可以使用这些东西来可能利用您的各种在线帐户,或分析您的浏览历史记录(并使用结果来改进人为中间攻击)。
虽然在每次会话后清除缓存可能有点过头,但最佳做法是确保在使用完网站后退出网站,并定期清除浏览器的缓存(每周两次就足够了,如果有更多正在使用大量磁盘空间)。
和往常一样,在访问包含敏感信息的网站后,立即清除所有留下的临时文件,或使用浏览器的“隐私”模式(隐身)浏览。
| 归档时间: |
|
| 查看次数: |
3639 次 |
| 最近记录: |