A limpeza do cache do navegador fornece benefícios reais de segurança?

Navegue suas respostas
4

O antivírus de um colega de trabalho (Avast) detectou um vírus no cache de seu navegador. Devido a isso, ele configurou seu navegador para limpar o cache após cada sessão. Este é um curso razoável de ação?

Parece-me que, mesmo que houvesse um arquivo infectado, o arquivo não seria usado, a menos que você navegasse até o site de onde você o tirou. Nesse caso, você já está em risco ao fazer interface com um site infectado. Se você não estiver navegando nesse site, o arquivo em cache não deve ser chamado por nada.

Existe um vetor de ataque que torna a limpeza do cache uma decisão razoável que reforce a segurança?

    
por SharpHawk 14.08.2012 / 17:31

1 resposta

6

Além dos vírus, o motivo pelo qual você pediu para limpar o cache do navegador é devido aos arquivos de cookies que os sites armazenam localmente. Se um invasor já tiver um vírus em seu computador, seria banal para ele seqüestrar suas sessões que você não efetuou logout. Eles poderiam apenas ler o seu ID de sessão dos cookies ainda armazenados no seu computador , porque você não fez logout nem os apagou.

Simplesmente fazendo logout de um site, você reduz esse risco, pois o ID de sessão específico seria inválido. No entanto, algumas credenciais podem ser salvas localmente ou por meio da própria ID de sessão do lado do servidor (ou seja, seu nome de usuário, envios de formulários anteriores).

Quanto a excluir o cachce do navegador para lidar com drive-by-downloads , contanto que você tenha um programa antivírus que está sendo executado corretamente, ele deve detectar o vírus assim que for baixado no computador.

Assumindo que não foi não detectado e o vírus foi gravado em disco, a limpeza do cache ainda pode acionar o antivírus para inspecionar os arquivos no cache durante a exclusão. No entanto, se o seu antivírus não detectar o arquivo depois de baixá-lo no cache do navegador, presumo que o invasor já executou o código na sua máquina.

Ao encerrar, limpar o cache não ajudará muito se o código do vírus já tiver sido baixado e executado no computador de destino. No entanto, existem todos os tipos de breadcrumbs presentes no cache de um navegador (incluindo arquivos temporários e cookies). Se um invasor já estava presente no computador ou acessou a máquina posteriormente, ele poderia usar essas coisas para possivelmente explorar suas várias contas on-line ou analisar seu histórico de navegação (e usar os resultados para melhorar man-in-the-middle-attacks ).

Embora seja provavelmente um exagero limpar o seu cache após todas as sessões , a melhor prática seria garantir que você dos sites quando terminar de usá-los, e limpar periodicamente o cache do seu navegador (duas vezes por semana deve ser suficiente, mais se houver muito espaço em disco sendo usado).

E, como sempre, depois de visitar sites que contenham informações confidenciais, limpe imediatamente todos os arquivos temporários deixados para trás ou navegue usando o modo "privado" do seu navegador (anônima).

    
por 14.08.2012 / 17:36

Tags

Windows 8 - Área de trabalho em branco após a instalação dos drivers da NVIDIA Desmontando dispositivos destacáveis (eSATA, armazenamento USB) no Linux