8.2.1 Client-side Data Protection

• Detail

  • Verify the application sets sufficient anti-caching headers so that sensitive data is not cached in modern browsers.

• ChatGPT

  • ตรวจสอบว่าแอปพลิเคชันได้ตั้งค่าหัวข้อ HTTP headers อย่างเหมาะสมเพื่อป้องกันไม่ให้ข้อมูลที่มีความอ่อนไหวถูกเก็บไว้ในแคชของเบราว์เซอร์ที่ทันสมัย

• Gemini

  • การตรวจสอบอย่างละเอียดและยืนยันอย่างแน่ชัดว่าแอปพลิเคชันที่กำลังพิจารณา (ซึ่งอาจเป็นเว็บไซต์, โปรแกรมคอมพิวเตอร์, หรือระบบซอฟต์แวร์ใดๆ) ได้รับการกำหนดค่าอย่างถูกต้องและมีมาตรการที่เหมาะสมในการป้องกันการจัดเก็บข้อมูลที่ละเอียดอ่อนไว้ในหน่วยความจำชั่วคราวของเว็บเบราว์เซอร์รุ่นใหม่ๆ ที่ผู้คนนิยมใช้กันในปัจจุบัน โดยการตรวจสอบนี้จะมุ่งเน้นไปที่การตั้งค่า ‘ส่วนหัวป้องกันการแคช’ ซึ่งเป็นชุดคำสั่งที่เซิร์ฟเวอร์ส่งไปยังเบราว์เซอร์ เพื่อสั่งให้เบราว์เซอร์ไม่ทำการบันทึกข้อมูลสำคัญไว้ในแคช เพื่อป้องกันความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากการที่ข้อมูลลับถูกจัดเก็บไว้ในเครื่องของผู้ใช้ ซึ่งอาจถูกเข้าถึงโดยผู้ไม่หวังดีได้ในภายหลัง การตรวจสอบนี้มีความสำคัญอย่างยิ่งในการรักษาความลับและความปลอดภัยของข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนตัว, รหัสผ่าน, ข้อมูลทางการเงิน, หรือข้อมูลทางการแพทย์ เพื่อให้มั่นใจได้ว่าข้อมูลเหล่านี้จะไม่ถูกจัดเก็บไว้ในลักษณะที่อาจเป็นอันตรายต่อผู้ใช้งาน

• My self

  • เป็นการตรวจสอบโดยละเอียดให้ชัดเจนว่าแอปพลิเคชันได้ตั้งค่า HTTP headers หรือการตั้งค่า anti-caching headers มีความถูกต้องและเหมาะสมเพื่อป้องกันการจัดเก็บข้อมูลที่ละเอียดอ่อนที่ถูกเก็บไว้ในแคชของเว็บเบราว์เซอร์ที่ผู้คนนิยม โดยตรวจสอบมุ่งเน้น ไปที่การตั้งค่า “ส่วนหัวป้องกันการแคช” เพื่อสั่งให้เบราว์เซอร์ไม่ทำการบันทึกข้อมูลสำคัญไว้ในแคช เพื่อป้องกันไม่ให้เก็บข้อมูลสำคัญไว้ในเครื่อง ซึ่งอาจถูกเข้าถึงจากผู้ไม่หวังในภายหลัง

Partner

• Nonpawit Silabumrungrad