Кэш браузера доступен всем

Никогда не задумывался о том, что любой кусок информации, который браузер решает положить в кэш, фактически доступен всем. Я почему-то всегда думал, что оно как-то шифруется.

Но нет. Оно закодировано, но не зашифровано. Можно спокойно использовать скрипты вроде этого — JRBANCEL/Chromagnon — чтобы всё это декодировать. Работает как часы. Запускаешь что-то вроде:

python2 Chromagnon/chromagnonCache.py ./Cache_Data/ -o decoded_cache/

И он вываливает кучу файлов в выходную папку вместе с index.html, в котором перечислены все файлы и адреса, к которым они относятся.

Допустим, заходишь на какой-нибудь сайт для извращенцев типа something-hub.com. Открываешь там приватный проект и смотришь исходники файлов. И что? Они вполне могут оказаться в кэше! А значит, даже после выхода из аккаунта какие-то следы этого приватного проекта всё ещё могут быть украдены.

---

Кстати, куки хранятся более безопасным образом. Они шифруются ключом, который как-то привязан к ОС и используемому железу. Так что даже если кто-то получит файл с куками, он, скорее всего, не сможет их расшифровать.

«Скорее всего» — потому что я не безопасник и не уверен на сто процентов.