security - update - validate localstorage
¿Se puede escribir HTML5 sessionStorage en el disco? (1)
(En relación con ¿Hay un caché de navegador seguro? ):
¿Alguna de las implementaciones de almacenamiento de sesión de HTML5 escribe en el disco alguna vez?
por ejemplo, ¿puedo confiar en tener un caché "seguro" / "privado" que sé que no podrá persistir más allá de la sesión del navegador si
- se acabó el tiempo
- finaliza / cierra sesión
- el navegador se cierra / falla / botón de encendido en la computadora
Ver
Safari usa SQLite, y probablemente otros seguirán la suite con esa solución. En cuanto al estándar, dice:
Cita: la duración de un contexto de exploración puede no estar relacionada con la duración del proceso del agente de usuario real, ya que el agente de usuario puede admitir reanudar sesiones después de un reinicio.
Esto significa que es probable que se almacene en el disco, lo que significa que si alguien realmente quisiera husmear, podría revisar el archivo eliminado y restaurarlo, como lo hace cuando usa el software de recuperación.
Sin embargo, personalmente, espero que también sean compatibles con el almacenamiento temporal solo de memoria, pero eso no está en las especificaciones en este momento, por lo que podría quedar fuera.
Editar: dije "esperanza" en mi última oración allí, pero esa "esperanza" va junto con un correo electrónico que envié al consorcio sobre este tema, por lo que "espero" que tengan en cuenta mi sugerencia. Después de que todos tengamos algo que decir a la hora de determinar los estándares, así que haga que se escuche su voz, nadie o equipo es perfecto y todos estos consorcios estándar están buscando comentarios activamente.