Twitter présente ses excuses en raison d'un bug qui a touché les utilisateurs du navigateur Firefox se rendant sur sa plateforme. Selon le réseau social de microblogging, sa plateforme a pu stocker des données privées dans le cache de Firefox.
Les exemples cités sont ceux de l'archive personnelle de données Twitter qui aurait été téléchargée, l'envoi ou la réception de fichiers avec des messages privés. Même après déconnexion de Twitter, les fichiers demeuraient dans le cache du navigateur.
After learning of a vulnerability, we recently made changes to the way Mozilla Firefox stores cached Twitter data to protect your non-public information.
— Twitter Support (@TwitterSupport) April 2, 2020
For more info and what you can do to protect your data if you use Firefox to access Twitter: https://t.co/GkB93UuEeI
Twitter assure avoir apporté une modification de son côté pour éviter à l'avenir que le cache de Firefox ne stocke des informations personnelles. Le risque était surtout dans le cadre d'un ordinateur partagé ou à accès public, voire avec une infection par un malware conçu pour siphonner des données.
Le cache du navigateur conserve de manière temporaire des scripts, images et divers éléments des sites web consultés dans le but d'accélérer et améliorer la navigation. Twitter précise que dans le cas de Firefox, toutes les données en cache sont supprimées au-delà de sept jours.
Le cas échéant, il est possible de vider manuellement le cache de Firefox. Pour cela, il suffit de se rendre dans les paramètres de vie privée et sécurité (about:preferences#privacy), puis de cliquer sur " Effacer les données… " dans la section Cookies et données de sites (en cochant l'option Contenu web en cache).
Un ingénieur logiciel chez Mozilla explique que Firefox met le contenu en cache à moins que l'entête Cache-Control (pour définir la politique de cache des contenus) ne l'interdise, comme pour toutes les autres requêtes HTTP.
Twitter souligne qu'il n'existe pas de norme sur la manière dont les navigateurs mettent en cache des données téléchargées. " Nous avons remarqué que la façon dont Firefox stocke les données Twitter mises en cache est différente (mais pas mauvaise) de celle des autres navigateurs et pourrait mettre en danger vos informations non publiques. "