Tarayıcı (browser) önbelleği, kullanıcının web sayfalarını gezmesine hız kazandırmaya yardımcı olacak bir özellik olarak düşünülmüştü. Örneğin tarayıcı önbelleği, açılan Web sayfasını ve diğer verileri kaydeder ve daha sonra kullanıcı tarayıcıdaki geri sekmesini tıkladığında önbellekten sayfa yeniden yüklenebilir.
Önbellek “kullanıcı girdi”lerini ayrıca otomatik tamamlanan bir form halinde de saklayabilir. Bu veriler potansiyel olarak kredi kartı numaraları ve banka bilgileri gibi kişisel tanımlama bilgilerini içerir.
Bir hacker, finansal çıkar sağlamak amacıyla bir sisteme sızdığında, kullanıcıların bilgilerini toplayabilmek umuduyla ardında bir trojan virüsü veya bir keylogger* bırakmak gibi saldırı yöntemleri kullanır.
Saldırıda bulunan birinin, kullanıcının bilgilerine trojan veya bir keylogger yöntemlerine göre çok daha hızlı ulaşmasını sağlayan önbellekli tarayıcı bilgileri Benninger’a göre hackerlar için piyango hizmeti sunuyor.
Önbellekli tarayıcı bilgileri pek çok
değişik formda bulunur. En basiti, kullanıcının ziyaret ettiği sitelerin detaylarını saklayan kullanıcı geçmişi formudur.
URL’de bulunan parametreler potansiyel olarak oturum kimliklerini, kullanıcı adlarını ve hesap numaralarını içerebilir. Kişisel bilgileri içeren bir diğer önbellekli veri formu da form girdileridir.
Dahası, kullanılabilirliği arttırmak için yaratılmış olan ve tarayıcılarda yer alan otomatik tamamlama fonksiyonu, kullanıcıların “otomatik tamamlama” formlarına yardımcı olmak için önbellekte bulunan bilgileri kullanmaktadır.
Önbellekte saklanan tüm bu bilgileri bir tarayıcıdan söküp almak sanıldığı kadar zor da değildir. Benniger’ın anlattığına göre bu, Foundstone tarafından geliştirilmiş olan ve dumpAutoComplete adı verilen, Black Hat konferans gereçleri CD’sinde de yer alan açık kaynaklı bir GPL (define) lisanslı yazılım ile yapılabilir. Yazılım ayrıca FireFox tarayıcısında bulunan kullanıcının form geçmişi verilerini de inceleyebiliyor ve XML formuna dönüştürüyor.
Benninger, sitelerin tarayıcı önbelleği ile ilgili riskleri elimine etmelerinde yardımcı olabilecek bazı basit tedbirler olduğunu ifade ediyor. Bunlardan birisinde, site sahipleri, formlarında yer alan doğrulayıcı bilgiler bölümü için AutoComplete özelliğini devre dışı bırakabilirler.
Kullanıcıların alabileceği en kolay tedbir ise tarayıcı önbelleklerini sürekli temizlemek olmalıdır. (Diğer bir yöntem firewall kullanmaktır)
*-Keylogger Kullanıcıların bilgisayarlarına yerleştirilen bu yazılım, bilgisayarda yapılan her türlü işlemin bir kaydını tutar ve bu kayıtlar klavyeden girilen bilgiler olabileceği gibi ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana(HACKER) gönderilir.
Kaynak : 