2

这个问题是出于学习目的,虽然我认为这是一个敏感话题?

我的问题很简单。

“我怎样才能修改,而不仅仅是从 Firefox 中提取缓存?”

但是当我对这个话题进行了详尽的搜索时,出现了更多的问题。

首先,从所有资源中,我假设缓存验证只是为了确保本地缓存与服务器的文件相同,但是** ETag 和 last-modification 都可以被操纵以欺骗服务器**。所以我的问题1是,

为什么火狐和其他浏览器努力确保没有人可以修改缓存,如果不是为了取证目的

其次,查阅这个网页 http://encase-forensic-blog.guidancesoftware.com/2015/02/firefox-cache2-storage-breakdown.html,为什么缓存被认为是“取证”?我认为有一种方法可以防止发生缓存修改,但我找不到合法的证据。所以,

像Firefox这样的浏览器用来防止缓存修改的方法/机制是什么,他们如此自信甚至可以用作法医证据???

4

1 回答 1

5

由于没有人回答(或者可能想回答)这个问题,我将谈谈我的发现。

首先,旧版 Firefox 确实支持缓存修改。他们过去以“所见即所得”的方式存储缓存——原始缓存文件、.jpg、.gif 或 .flv。

然而,由于某种原因(正如他们所说的改进功能),他们决定进行更改,并开始以二进制格式存储缓存,并使用包含上次修改日期的“表”(这有点像“缓存验证”,即防止客户端修改缓存,即使看起来缓存修改只会影响客户端)。

我设法更改缓存以使网站内容最终看起来有所不同的方法是回到 Firefox 28.0。

但是可能存在安全问题,但由于 Firefox 是开源软件,您也可以下载原始代码并修改浏览器,自行编译。

缓存修改很少被讨论,但这不应该是人们找不到答案的原因。

于 2016-12-09T02:06:40.367 回答