Hlavní navigace

Platební servery nechávají citlivé údaje v diskové cache prohlížeče

Petr Krčmář

LA Times upozorňují na bezpečnostní problémy některých velkých platebních portálů jako PayPal, Verizon Wireless, Scottrade, Geico, Equifax či Allstate. Po jejich návštěvě totiž uživatelům zůstávají citlivá data na disku v cache prohlížeče, i přes použité SSL. Jde například o detaily plateb, historii transakcí či přehled platebních karet.

Web servery těchto společností by měly v hlavičce posílat příznak Cache-Control: no-store, který ukládání citlivých dat zabrání. Praxe ale ukazuje, že mnoho těchto webů posílá jen nestandardní hlavičky pro Internet Explorer a ty pro ostatní prohlížeče zcela ignorují.

(Zdroj: Slashdot)

Našli jste v článku chybu?