新闻链接:http://www.solidot.org/story?sid=35246
新闻时间:2013年06月20日 19时01分 星期四
新闻正文:
安全咨询公司Independent Security Evaluators的测试发现,多家知名网站仍然将敏感数据储存在浏览器缓存中,即使使用SSL加密连接,敏感数据仍然保存在硬盘缓存。这些金融网站包括了PayPal和Verizon Wireless,储存的敏感数据包括完整的信用报告、处方历史、工资报表、部分社会安全号码,信用卡帐单,等等。这些网站的Web服务器本被认为应该向客户端发送Cache-Control: no-store头文件,以阻止敏感数据储存到本地,但许多网站使用的都是只有IE识别的非标准头文件。
新闻时间:2013年06月20日 19时01分 星期四
新闻正文:
安全咨询公司Independent Security Evaluators的测试发现,多家知名网站仍然将敏感数据储存在浏览器缓存中,即使使用SSL加密连接,敏感数据仍然保存在硬盘缓存。这些金融网站包括了PayPal和Verizon Wireless,储存的敏感数据包括完整的信用报告、处方历史、工资报表、部分社会安全号码,信用卡帐单,等等。这些网站的Web服务器本被认为应该向客户端发送Cache-Control: no-store头文件,以阻止敏感数据储存到本地,但许多网站使用的都是只有IE识别的非标准头文件。