Correction du bug qui laissait les DM de Twitter dans le cache local de Firefox
(hacks.mozilla.org)Twitter a annoncé avoir corrigé un bug qui laissait des messages privés dans le cache web.
Mozilla a partagé en détail la cause et la méthode de résolution.
Comme Twitter n’utilisait pas l’en-tête Cache-Control: no-store, la mise en cache heuristique s’activait.
En général, d’autres navigateurs désactivent la mise en cache heuristique avec le seul Content-Disposition, qui n’est pourtant pas lié au cache, mais Firefox considère cet en-tête comme sans rapport avec la mise en cache et ne la désactive donc pas.
Les développeurs insistent sur le fait qu’il faut impérativement utiliser Cache-Control: no-store pour les informations comme les identifiants.
Le Cache-Control: private, souvent mal utilisé, ne s’applique qu’au cache partagé utilisé par les CDN et n’a rien à voir avec le cache du navigateur.
Aucun commentaire pour le moment.