Categories
科技報導

Twitter稱Firefox的緩存方式可能​​導致非公開用戶信息儲存其中



4月2日,Twitter 官方博客稱,Mozilla
 Firefox 儲存緩存的方式可能導致用戶的非公開信息儲存在瀏覽器的緩存裡,這意味著如果你用 Mozilla Firefox
在公用或共享計算機上訪問 Twitter,採取行動如下載存檔或發送接收私信,那麼你登出之後這些信息可能會仍然儲存在瀏覽器的緩存裡。

Twitter
 稱這個私信緩存問題只影響 Firefox 不影響 Safari 或 Chrome。那麼這個問題是否應該怪罪於 Firefox? Mozilla
對此有不同看法,Mozilla 官方博客在 4 月 3 日回應指出是 Twitter 自己導致了這個問題。

圖片.png

Mozilla
 開發者指出,Twitter 的 Cache-Control 指令設置不正確。 RFC 7234 定義了緩存工作機制,其中的關鍵是
Cache-Control 頭文件,網站使用 Cache-Control
告訴瀏覽器哪些內容可安全儲存在緩存裡。緩存內容可加快內容訪問,因此除非網站明確指出不允許瀏覽器會緩存大部分內容,這個機制叫 Heuristic
caching(啟發式緩存)。

Firefox 的啟發式緩存會緩存內容七天。 Twitter 沒有給私信的緩存加入 no-store
指令。這個問題之所以沒有在其它瀏覽器上重現是因為當 Content-Disposition 出現的情況下這些瀏覽器會禁用啟發式緩存。而在
Firefox 上,Content-Disposition 存在的情況下沒有禁用啟發式緩存。問題看起來是 Twitter 沒有在  
Firefox 上測試其網站的緩存行為。這其實是一種非常普遍的現象。