一位同事的防病毒套件 (Avast) 检测到他的浏览器缓存中有病毒。因此,他将浏览器设置为在每次会话后清除缓存。这是一个合理的处理方案吗?
在我看来,即使有受感染的文件,除非您导航到获取该文件的网站,否则该文件不会被使用。在这种情况下,您已经通过与受感染的网站交互而面临风险。如果您没有浏览该网站,则任何东西都不应该调用缓存的文件。
是否存在一种攻击媒介,使得清除缓存成为一个合理的、增强安全性的决定?
答案1
除了病毒之外,要求您清除浏览器缓存的原因还在于网站本地存储的 Cookie 文件。如果攻击者已经在您的计算机上植入了病毒,那么劫持您未注销的会话对他或她来说轻而易举。他们只需从 Cookie 中读取您的会话 ID 即可仍存储在您的计算机上,因为您没有注销或删除它们。
只需退出网站,即可降低此风险,因为特定会话 ID 将无效。但是,某些凭据可能会在本地保存或通过会话 ID 本身在服务器端保存(即您的用户名、以前的表单提交)。
至于删除浏览器的缓存来处理驱动下载,只要您有一个正确运行的防病毒程序,它应该可以在病毒下载到计算机上后立即检测到病毒。
假设是不是检测到病毒,并且病毒已写入磁盘,清除缓存可能会进一步触发 AV 在删除缓存文件时检查缓存中的文件。但是,如果您的 AV 在将文件下载到浏览器缓存后未检测到该文件,我会假设攻击者已在您的计算机上执行了代码。
最后,如果病毒代码已经在目标计算机上下载并执行,清除缓存对您来说没什么帮助。但是,浏览器的缓存中存在各种痕迹(包括临时文件和 Cookie)。如果攻击者已经在计算机上,或者在稍后访问了计算机,他/她可能会利用这些东西来利用您的各种在线帐户,或分析您的浏览历史记录(并使用结果来改进中间人攻击)。
虽然在每一个会话,最好的做法是确保你退出网站当你使用完它们后,定期清除浏览器的缓存(每周两次就足够了,如果使用的磁盘空间很大,则需要更多次)。
和往常一样,在访问包含敏感信息的网站后,请立即清除所有留下的临时文件,或使用浏览器的“私人”模式(隐身)浏览。