Platební servery nechávají citlivé údaje v diskové cache prohlížeče

tomuto se odborne rika demagogie.

Eeeee, vite co je Cache-Control, zejo?

Zjevne vubec netusis, ze ti legislativa narizuje zabezpecit vozidlo proti neopravnenemu pouzivani. Odemcenym bytem totiz nikoho nezabijes.

vojdem do odomknuteho bytu, pustim plyn a zapalim vo vedlajsej miestnosti sviecku. Neviem ci by to pre susedov bolo uplne bezpecne :)

Žádný jiný běžný prohlížeč tuhle funkci nemá (nevím, jak Safari, neprovozuji).
Já osobně tohle řeším "pornomódem", po zavření okna se všechny stopy smažou.

Je mi úplně u prdele zda se vám IE líbí, nebo ne. Dokonce ani neřeším, jak se používá mě osobně.

Já prostě chci aby browser (jakýkoli který budu chtít zrovna používat) umožnil neukládání obsahu ze zašifrovaných webů do dlouhodobé paměti, zejména na disk (nechci to teď řešit, úložišť i těch diskových je i v rámci IE hned několik).

To že tuto (nebo podobnou) funkci má jen IE je pro mne nové zjištění, a je to zjištění celkem nepříjemné. Vůbec se nedivím, že v knihovnách a podobných zařízeních mají všude IE, i když mnohdy staršího data.

Vidíš to Jardo. Takhle se mi líbíš, tohle je slušná odpověď. Díky za odkaz.

Namísto poučování o správnosti ukládat do diskové cache podle přání kdejakého pochybného serveru. Kdybys četl všechny příspěvky tak seš doma. Vůbec nechápu co vás tak popudilo na Karlově komentáři, je docela trefný (navíc, vůbec nestaví jeden browser před druhý - my víme, že jste hákliví).

A tobě se plavkyně Kolesova (Či Kolesová - tedy "parnice"? Víš kdo si říká Kolesa, že?) divím, proč používáš více browserů, když jejich funkce zřejmě neznáš... Myslím, že používání dalších a dalších browserů nic neřeší a navíc podobní lidé pak naopak nepříznivě ovlivňují vývoj současných browserů.

**
Pro Operu, která mne zajímá mnohem více než Firefox (alespoň dokud na počítačích které navštěvuji zůstane ta stará verze) jsem konkrétní (jejich vlastní, ale nevím pořádně kde hledat) informaci nenašel. Našel jsem jen toto
http://www.teamwox.com/en/teamwox/help/server/browser_settings

Radši reaguji na sebe. Jen jsem chtěl ještě říci, že ten "Porno mód" (na českém IE: "Procházení se službou inPrivate") je dobrá věc, ale je vhodné ji používat jen k tomu, k čemu byla navržena.

Hodí se k "neukládání na trvalo" (na Windows je docela dostačující nápověda), což se může hodit. Na opravdu osobním počítači, je však mnohdy zbytečné tuhle funkci zapínat. Přesto i zde musíte počítat s napadením stroje a nad daty zasluhující si zvláštní přístup ten zvláštní přístup povolit.

Například u T-Mobile bylo ještě před pár lety možné vrátit se do svého uživatelského profilu, i po značné době (kterou si již nepamatuji) od odhlášení, jen díky SSL objektům v cache browseru. Zda to jde dnes nevím. Slyšel jsem, že dnes něco podobného řeší Centrum (navíc i bez SSL).

To že je výchozím nastavením "neukládat zabezpečený obsah do cache" není podle mne vůbec na škodu.
Kolikrát když vidím k čemu lidi používají počítače po knihovnách, kde jim správce mnohdy odmítne klasickou cestou změnit, nebo alespoň umožnit zkontrolovat, nastavení browseru... mohou alespoň mít naději, že ponechal výchozí nastavení (potvrzuji, že se tak často opravdu děje).
Nicméně v cache bývá vše od obsahu webů až po hesla (z toho co browser má povoleno cachovat). Nechápu, že lidé se o bezpečnost na jednu stranu bojí, ale na druhou stranu po sobě ani cache nevymažou. Nebo chápu, správce většinou nedovolí klasický přístup ani k rozhraní pro mazání této cache. A věřte mi bývá obrovská a plná, maže se zpravidla déle než minutu (nechodím ji mazat často).

Podle mne by vůbec nebylo na škodu moci funkci, zakazující ukládat zabezpečené objekty do cache, aktivovat i pro jednotlivé zóny Internetu (funkce IE). Globální "zapínač" by přitom mohl zůstat dostupný.
Ono se při přechodu na zabezpečený web v IE děje více věcí. Nikdy mne ale nenapadlo vyzkoušet zda náhodou nejsou provázány i s tímto nastavením, nebo nastavením vynuceným pomocí nástroje pro vývojáře. Až budu mít čas budu to muset vyzkoušet, protože některé vlastnosti stavu přechodu zabezpečeno/ne­zabezpečeým využívám.