Web キャッシュの欺瞞は「キャッシュ ポイズニング」に基づいており、ハッカーが電子商取引ユーザーの配送先アドレスなどの機密情報にアクセスできるようになります。
攻撃者はリンクをクリックすることで被害者の個人情報にアクセスでき、これにより応答の CSRF トークンが変更されます。
これは、XSS 攻撃を開始したり、アカウントを乗っ取ったりするために使用される可能性があります。
現在、攻撃者はキャッシュ バスターを 1 つだけ持っています。
ただし、すべてのデータをキャッシュにキャッシュすることはできません。
コメント