Twitter : un bug avec le cache de Firefox et le stockage de données privées

Le par Jérôme G.  |  0 commentaire(s)
facepalm

Des fichiers privés envoyés via des messages privés avec Twitter ont pu être stockés dans le cache de Firefox pendant jusqu'à sept jours, même après déconnexion. Un bug du côté de Twitter qui a été corrigé.

Twitter présente ses excuses en raison d'un bug qui a touché les utilisateurs du navigateur Firefox se rendant sur sa plateforme. Selon le réseau social de microblogging, sa plateforme a pu stocker des données privées dans le cache de Firefox.

Les exemples cités sont ceux de l'archive personnelle de données Twitter qui aurait été téléchargée, l'envoi ou la réception de fichiers avec des messages privés. Même après déconnexion de Twitter, les fichiers demeuraient dans le cache du navigateur.

Twitter assure avoir apporté une modification de son côté pour éviter à l'avenir que le cache de Firefox ne stocke des informations personnelles. Le risque était surtout dans le cadre d'un ordinateur partagé ou à accès public, voire avec une infection par un malware conçu pour siphonner des données.

Le cache du navigateur conserve de manière temporaire des scripts, images et divers éléments des sites web consultés dans le but d'accélérer et améliorer la navigation. Twitter précise que dans le cas de Firefox, toutes les données en cache sont supprimées au-delà de sept jours.

firefox-cache
Le cas échéant, il est possible de vider manuellement le cache de Firefox. Pour cela, il suffit de se rendre dans les paramètres de vie privée et sécurité (about:preferences#privacy), puis de cliquer sur " Effacer les données… " dans la section Cookies et données de sites (en cochant l'option Contenu web en cache).

Un ingénieur logiciel chez Mozilla explique que Firefox met le contenu en cache à moins que l'entête Cache-Control (pour définir la politique de cache des contenus) ne l'interdise, comme pour toutes les autres requêtes HTTP.

Twitter souligne qu'il n'existe pas de norme sur la manière dont les navigateurs mettent en cache des données téléchargées. " Nous avons remarqué que la façon dont Firefox stocke les données Twitter mises en cache est différente (mais pas mauvaise) de celle des autres navigateurs et pourrait mettre en danger vos informations non publiques. "


  • Partager ce contenu :
Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire