O pacote antivírus de um colega de trabalho (Avast) detectou um vírus no cache de seu navegador. Devido a isso, ele configurou seu navegador para limpar o cache após cada sessão. Este é um curso de ação razoável?
Parece-me que mesmo que houvesse um arquivo infectado, o arquivo não seria usado a menos que você navegasse até o site de onde o obteve. Nesse caso, você já corre risco ao interagir com um site infectado. Se você não estiver navegando nesse site, o arquivo em cache não deverá ser chamado por nada.
Existe um vetor de ataque que torna a limpeza do cache uma decisão razoável para reforçar a segurança?
Responder1
Além dos vírus, o motivo pelo qual você deve limpar o cache do navegador é os arquivos de cookies que os sites armazenam localmente. Se um invasor já tivesse um vírus em seu computador, seria trivial para ele sequestrar suas sessões das quais você não desconectou. Eles poderiam simplesmente ler seu ID de sessão nos cookiesainda armazenado no seu computador, porque você não os desconectou nem os excluiu.
Ao simplesmente sair de um site, você reduz esse risco, pois o ID de sessão específico seria inválido. No entanto, algumas credenciais podem ser salvas localmente ou através do próprio ID da sessão no servidor (ou seja, seu nome de usuário, envios anteriores de formulários).
Quanto à exclusão do cache do navegador para lidar comdownloads drive-by, desde que você tenha um programa antivírus funcionando corretamente, ele deverá detectar o vírus assim que ele for baixado no computador.
Supondo que fossenãodetectado e o vírus foi gravado no disco, a limpeza do cache pode acionar ainda mais o AV para inspecionar os arquivos no cache durante sua exclusão. No entanto, se o seu AV não detectar o arquivo depois de baixá-lo no cache do navegador, presumo que o invasor já executou o código na sua máquina.
Para encerrar, limpar o cache não ajudará muito se o código do vírus já tiver sido baixado e executado no computador de destino. No entanto, existem todos os tipos de localização atual no cache do navegador (incluindo arquivos temporários e cookies). Se um invasor já estivesse presente no computador ou acessasse a máquina posteriormente, ele poderia usar essas coisas para possivelmente explorar suas diversas contas on-line ou analisar seu histórico de navegação (e usar os resultados para melhorarataques man-in-the-middle).
Embora seja provavelmente um exagero limpar o cache depoiscada umsessão, a melhor prática seria garantir que vocêsair de sitesquando você terminar de usá-los, elimpe periodicamente o cache do seu navegador(duas vezes por semana deve ser suficiente, mais se houver muito espaço em disco sendo usado).
E como sempre, depois de visitar sites que contenham informações confidenciais, limpe imediatamente todos os arquivos temporários deixados para trás ou navegue usando o modo "privado" do navegador (incógnito).