Preciso realmente limpar o cache do meu navegador depois de usar um site https para proteger a privacidade das páginas que visitei?

6

Eu vi vários sites de bancos on-line que, após o logout, receberam uma mensagem recomendando que eu limpe o cache do meu navegador para garantir que minhas informações bancárias particulares permaneçam seguras.

Isso é realmente necessário neste dia e idade? Não está enviando um cabeçalho HTTP 'sem cache' e colocando tudo em HTTPS suficiente para impedir que alguém veja o conteúdo das páginas que eu visitei?

    
por kwyjibo 10.07.2011 / 17:27

2 respostas

12

Eles estão apenas sendo cuidadosos. Se o servidor definir os cabeçalhos corretos para garantir que nada esteja armazenado no cache do cliente, ele deve ficar bem. Como o banco não pode controlar se o navegador funciona como deveria, eles pedem para você se certificar.

Observe que o cabeçalho Cache-Control: no-cache não é destinado ao que você acha que é. Ele foi projetado para dizer ao navegador para revalidar com o servidor antes de usar sua versão em cache. Isso implicitamente permite que o navegador armazene a solicitação em cache. No entanto, provavelmente devido ao uso incorreto generalizado dessa diretiva, a maioria dos navegadores começou a usar no-cache para significar 'não armazenar em cache este conteúdo'.

O cabeçalho correto que o servidor precisa enviar para evitar o armazenamento em cache é Cache Control: No-store .

    
por 10.07.2011 / 18:36
4

Quase todos os principais navegadores não armazenam em cache páginas protegidas automaticamente. Se você estiver usando um navegador antigo (ou um navegador muito obscuro), isso pode ser uma preocupação. Além disso, a maioria dos navegadores respeita o cabeçalho Cache-Control, que permite que um servidor especifique uma política de cache para um navegador.

    
por 10.07.2011 / 18:36