6. Considérations de sécurité

Les attaquants peuvent utiliser les informations contenues dans Cache-Status pour sonder le comportement du cache (et d'autres composants) et inférer l'activité de ceux qui utilisent le cache. Le champ d'en-tête Cache-Status peut ne pas créer ces risques par lui-même, mais il peut aider les attaquants à les exploiter.

Par exemple, savoir si un cache a stocké une réponse peut aider un attaquant à exécuter une attaque de timing sur des données sensibles.

De plus, l'exposition de la clé de cache peut aider un attaquant à comprendre les modifications apportées à la clé de cache, ce qui peut faciliter les attaques d'empoisonnement du cache. Voir [ENTANGLE] pour plus de détails.

Les risques sous-jacents peuvent être atténués par diverses techniques (par exemple, en utilisant le chiffrement et l'authentification et en évitant d'inclure des données contrôlées par l'attaquant dans la clé de cache), selon leur nature exacte. Notez que la simple obfuscation de la clé n'atténue pas ce risque.

Pour éviter d'aider de telles attaques, le champ d'en-tête Cache-Status peut être omis, envoyé uniquement lorsque le client est autorisé à le recevoir, ou envoyé avec des informations sensibles (par exemple, le paramètre key) uniquement lorsque le client est autorisé.