Bug behoben, durch den Twitter-DMs im lokalen Firefox-Cache verblieben
(hacks.mozilla.org)Twitter hat angekündigt, einen Bug behoben zu haben, durch den private DMs im Web-Cache verblieben.
Mozilla hat die Ursache und die Lösung ausführlich erläutert.
Da Twitter den Header Cache-Control: no-store nicht verwendet hat, wurde heuristisches Caching aktiviert.
Normalerweise deaktivieren andere Browser heuristisches Caching bereits allein durch Content-Disposition, obwohl dieser Header nichts mit Caching zu tun hat. Firefox hingegen erkennt dies als einen nicht mit Caching zusammenhängenden Header und deaktiviert das Caching daher nicht.
Entwickler werden nachdrücklich darauf hingewiesen, für Informationen wie IDs unbedingt Cache-Control: no-store zu verwenden.
Das häufig falsch verwendete Cache-Control: private gilt nur für gemeinsam genutzte Caches, wie sie bei CDNs verwendet werden, und hat nichts mit Browser-Caching zu tun.
Noch keine Kommentare.