題 清除瀏覽器緩存是否可以帶來真正的安


同事的反病毒套件(Avast)在瀏覽器的緩存中檢測到病毒。因此,他將瀏覽器設置為在每次會話後清除緩存。這是一個合理的行動方案嗎?

在我看來,即使存在受感染的文件,也不會使用該文件,除非您導航到您從中獲取該文件的網站。在這種情況下,您已經面臨與受感染網站接口的風險。如果您沒有瀏覽該網站,則不應該通過任何方式調用緩存的文件。

是否存在一個攻擊向量,使清除一個緩存是一個合理的安全支持決策?


4
2017-08-14 15:31


起源




答案:


除了病毒之外,您被告知清除瀏覽器緩存的原因是因為cookie文件網站存儲在本地。如果攻擊者已經在您的計算機上感染了病毒,那麼他或她劫持您未註銷的會話將是微不足道的。他們只能從cookie中讀取您的會話ID 仍存儲在您的計算機上,因為你沒有註銷也沒有刪除它們。

通過簡單地退出網站,您可以降低此風險,因為特定會話ID無效。但是,某些憑據可能會保存在本地或通過會話ID本身的服務器端(即您的用戶名,以前的表單提交)。


至於刪除瀏覽器的cachce來處理 路過式下載,只要您的防病毒程序運行正常,它就應該在病毒下載到計算機後立即檢測到。

假設是  檢測到,並且病毒被寫入磁盤,清除緩存可能會進一步觸發AV在刪除期間檢查緩存中的文件。但是,如果您的AV在下載到瀏覽器緩存後未檢測到該文件,我會認為攻擊者已經在您的計算機上執行了該代碼。


最後,如果病毒代碼已經在目標計算機上下載並執行,清除緩存將無法真正幫助您。但是,瀏覽器的緩存中存在各種麵包屑(包括臨時文件和cookie)。如果攻擊者已經在計算機上,或者以後訪問該計算機,他/她可以使用這些東西來利用您的各種在線帳戶,或分析您的瀏覽歷史記錄(並使用結果來改進 中間人攻擊)。

雖然之後清除緩存可能有點過頭了 每一個 會議,最佳做法是確保你 退出網站 當你完成它們的使用時, 定期清除瀏覽器的緩存 (如果使用大量磁盤空間,則每週兩次就足夠了,更多)。

和往常一樣,在訪問包含敏感信息的網站後,立即清除留下的所有臨時文件,或使用瀏覽器的“私人”模式瀏覽(隱身)。


6
2017-08-14 15:36