web-dev-qa-db-ja.com

WebブラウザーはローカルHTMLファイルのキャッシュされたコピーを作成しますか?

機密ファイルをHTMLドキュメントとして作成し、FirefoxなどのWebブラウザーでそのファイルを表示するとします。

ファイルがHTTPまたはHTTPSを介してフェッチされ、ブラウザのキャッシュに保存されたドキュメントであるかのように処理される可能性はありますか?

その場合は、セキュリティで保護されたドキュメントが失われたことを確認するために、ブラウザーのキャッシュを消去して空きディスク領域を断片化する必要があるため、ブラウザーをセキュリティで保護されたドキュメントのリーダーとして使用するのは不便です。

このようなばかげた振る舞いをするブラウザ、または特定のプラットフォームのブラウザの特定のバージョンがあります(たとえば、一時的に復号化された機密ドキュメントを表示するツールとして使用しないでください)。

4
Kaz

ローカルファイルは、キャッシング、一時ファイルなどの点でインターネットソースファイルと何ら変わりません。

システムファイル変更ツールを使用してローカル*.htmlファイルシステム全体のあらゆる種類のファイルが変更されているか、少なくとも開かれていることがわかります。 IEとFireFoxの両方でローカルドライブのテストファイルを試しましたが、いくつかのファイルが変更されているようです。さらにテストを行うことをお勧めしますが、ローカルファイルが作成されない理由はわかりませんキャッシュされない、など。それらがローカルであるという理由だけで、ブラウザがページからのデータや情報を一時的に、履歴などに保存する必要がないという意味ではありません。

いくつかの異なるファイル/フォルダー変更監視ツールを試すことができます。

一般的に、HTMLは安全なドキュメントに使用するのに最適なものだとは思いません。文書は安全な状態では保護されず、ブラウザー内に悪意のあるプラグインやその他のソフトウェアが存在する可能性があります。 PDFを使用することをお勧めします。多くの仮想プリンタ(PDFに印刷するなど)にはAESレベルのセキュリティを追加する機能が含まれています。そのようなプログラムの1つは PDFCreator 。このようにして、ファイルは保存時にも安全です。AdobeAcrobatまたはAdobe Readerにはキャッシュがないと思いますが、それを再確認する必要があり、他のコメントはできませんPDF読者。

1
Eric G

はい、allブラウザはファイルをローカルにキャッシュします。このため、「戻る」ボタンをクリックするとページが非常に速く読み込まれ、ローカルディスクからのみポーリングする必要があります。

サーバー自体は、データのローカルキャッシュが保存されないように、キャッシュポリシーを指示できます。これは、銀行などのセキュリティの高いサイトでは一般的です。

ブラウザのプライバシーモードは、終了後にすべてのキャッシュを削除します。 IEは、オプションで、インターネットオプション->詳細設定->セキュリティ->「暗号化されたページをディスクに保存しないでください。

FirefoxとChromeにも同様の内部設定があると思います。そうでない場合、インストールできるアドオンがないとは思えません。

必要に応じて、他のアプリケーションがこれらのキャッシュにアクセスしないようにサンドボックス化してみることができます。ほとんどのウイルス対策およびマルウェア対策ユーティリティは、インターネットキャッシュのクリーンアップを提供します。これらのキャッシュを定期的にスキャンしてクリーンアップするように、顧客のマシンにこれらを設定できます。

1
Indolering