6. Considerazioni sulla sicurezza

Gli attaccanti possono utilizzare le informazioni in Cache-Status per sondare il comportamento della cache (e di altri componenti) e dedurre l'attività di coloro che utilizzano la cache. Il campo di intestazione Cache-Status potrebbe non creare questi rischi di per sé, ma può assistere gli attaccanti nello sfruttarli.

Ad esempio, sapere se una cache ha memorizzato una risposta può aiutare un attaccante a eseguire un attacco di timing su dati sensibili.

Inoltre, l'esposizione della chiave di cache può aiutare un attaccante a comprendere le modifiche alla chiave di cache, che possono assistere gli attacchi di cache poisoning. Vedere [ENTANGLE] per i dettagli.

I rischi sottostanti possono essere mitigati con una varietà di tecniche (ad esempio, utilizzando crittografia e autenticazione ed evitando l'inclusione di dati controllati dall'attaccante nella chiave di cache), a seconda della loro natura esatta. Si noti che la mera offuscamento della chiave non mitiga questo rischio.

Per evitare di assistere tali attacchi, il campo di intestazione Cache-Status può essere omesso, inviato solo quando il client è autorizzato a riceverlo, o inviato con informazioni sensibili (ad esempio, il parametro key) solo quando il client è autorizzato.