Đã sửa lỗi khiến Twitter DM còn lưu trong bộ nhớ đệm cục bộ của Firefox
(hacks.mozilla.org)Twitter thông báo đã sửa lỗi khiến DM riêng tư còn lưu lại trong bộ nhớ đệm web.
Phía Mozilla đã chia sẻ chi tiết nguyên nhân và cách khắc phục.
Do Twitter không sử dụng header Cache-Control: no-store, nên cơ chế heuristic caching đã hoạt động.
Thông thường, các trình duyệt khác sẽ tắt heuristic caching chỉ với Content-Disposition, dù đây không phải header liên quan đến caching, nhưng Firefox nhận đây là header không liên quan đến caching nên không tắt caching.
Các nhà phát triển được nhấn mạnh rằng với những dữ liệu như thông tin định danh, nhất định phải dùng Cache-Control: no-store.
Cache-Control: private, vốn thường bị dùng sai, chỉ áp dụng cho shared cache được dùng trong CDN và không liên quan đến browser caching.
Chưa có bình luận nào.