LA Times upozorňují na bezpečnostní problémy některých velkých platebních portálů jako PayPal, Verizon Wireless, Scottrade, Geico, Equifax či Allstate. Po jejich návštěvě totiž uživatelům zůstávají citlivá data na disku v cache prohlížeče, i přes použité SSL. Jde například o detaily plateb, historii transakcí či přehled platebních karet.
Web servery těchto společností by měly v hlavičce posílat příznak Cache-Control: no-store, který ukládání citlivých dat zabrání. Praxe ale ukazuje, že mnoho těchto webů posílá jen nestandardní hlavičky pro Internet Explorer a ty pro ostatní prohlížeče zcela ignorují.
(Zdroj: Slashdot)
