为了加速使用者浏览网页的速度，浏览器中通常会内建一个暂存区，记忆使用者曾经浏览过的网站以及曾经在网站输入的数据。不过这个方便的功能却也成为黑客窃取用户数据的最佳管道。McAfee Fo undstone事业部的资深顾问Corey Benninger在上周举办的黑帽会议中便详述黑客如何利用此浏览器的暂存记忆区窃取用户数据。

浏览器快取(Browser cache)可以暂存用户曾经浏览过的网页，让用户在点选“上一页”按钮时便能直接从暂存记忆区中重新下载网页而不需再次连结至该网页，缩短用户等待网页数据下载的时间。

除此之外，浏览器快取还可以储存用户曾经在网站中输入的资料，当中包含与个人身份数据息息相关的信用卡号码及银行信息。

一般来说，黑客欲窃取用户数据时，最典型的作法便是设法侵入破坏用户的系统，并植入木马程序或侧录程序，以守株待兔的方式等待用户键入个人数据的机会。不过在发现浏览器快取的数据暂存功能后，将给予黑客更有效以及更快速的途径获得用户数据。

在浏览器快取中的信息有几种不同的形式，其中最简单的便是存在用户的历史数据区中，其中所包含的信息为用户曾经浏览过的网站。另一种形式则为存在于URL的参数中可能包含使用者名称以及账户数据。

而让浏览器自动记忆密码并允许用户可自动登入网站的功能，虽然某方面来说简化了使用程序，但无形中也增加用户数据曝光的风险。

为了让用户避开浏览器快取可能的风险，Corey Benninger也提供几种简单的方法协助用户排除此疑难。第一是网站拥有者必须在含有机密信息的表格中关闭AutoComplete卷标。第二是定期清除浏览器快取中的数据。

关键词：McAfee、浏览器、黑客、补丁软件、专业网站建设、网站制作、网站推广服务