webdevqa.jp.net

ブラウザのキャッシュをクリアすると、実際のセキュリティ上の利点が得られますか?

同僚のアンチウイルススイート(アバスト)が、ブラウザのキャッシュでウイルスを検出しました。このため、彼は各セッションの後にキャッシュをクリアするようにブラウザを設定しました。これは合理的な行動方針ですか?

感染したファイルがあっても、入手したWebサイトに移動しないと使用されないようです。その場合、感染したWebサイトにアクセスすることで、すでに危険にさらされています。そのWebサイトを閲覧していない場合、キャッシュされたファイルは何からも呼び出されないはずです。

キャッシュをクリアすることでセキュリティを強化する合理的な決定を下す攻撃ベクトルはありますか?

5
SharpHawk

ウイルスは別として、ブラウザのキャッシュをクリアするように言われる理由は、ウェブサイトがローカルに保存するクッキーファイルのためです。攻撃者がすでにコンピュータにウイルスを持っている場合、あなたがログアウトしなかったセッションを攻撃者がハイジャックするのは簡単です。ログアウトも削除もしなかったため、コンピュータに保存されているCookieからセッションIDを読み取ることができました

特定のセッションIDが無効になるため、Webサイトからログアウトするだけで、このリスクを軽減できます。ただし、一部の資格情報は、ローカルに保存されるか、サーバー側のセッションID自体を介して保存される場合があります(つまり、ユーザー名、以前のフォーム送信)。


drive-by-downloads を処理するためにブラウザのキャッシュを削除することに関しては、正しく実行されているウイルス対策プログラムがある限り、コンピュータにダウンロードされるとすぐにウイルスを検出するはずです。

notが検出され、ウイルスがディスクに書き込まれたとすると、キャッシュをクリアすると、AVがさらにトリガーされ、削除中にキャッシュ内のファイルが検査される可能性があります。 。ただし、ブラウザのキャッシュにダウンロードした後、AVがファイルを検出しない場合は、攻撃者がすでにマシンでコードを実行していると考えられます。


最後に、ウイルスコードがすでにダウンロードされ、ターゲットコンピュータで実行されている場合、キャッシュをクリアしても実際には役に立ちません。ただし、ブラウザのキャッシュにはあらゆる種類のパンくずリストが存在します(一時ファイルやCookieを含む)。攻撃者がすでにコンピュータに存在していた場合、または後日マシンにアクセスした場合、攻撃者はこれらを使用して、さまざまなオンラインアカウントを悪用したり、閲覧履歴を分析したりできます(結果を使用して改善する man-in-the-middle攻撃 )。

すべての単一セッションの後にキャッシュをクリアするのはおそらくやり過ぎですが、ベストプラクティスは、Webサイトからログアウトする使い終わったら、ブラウザのキャッシュを定期的にクリアします(週に2回で十分ですが、たくさんある場合はそれ以上です)使用されているディスク容量の)。

そしていつものように、機密情報を含むWebサイトにアクセスした後、すぐに残されたすべての一時ファイルをクリアするか、ブラウザの「プライベート」モード(シークレット)を使用して閲覧します。

7
Breakthrough