这个问题是为了研究目的,虽然我认为这是一个敏感话题?
我的问题很简单。
"How can I modify, instead of just extracting cache from Firefox?"
但是当我详尽地搜索这个主题时,出现了更多问题。
首先,从所有资源来看,我假设缓存的验证只是为了确保本地缓存与服务器的文件相同,但是 ** ETag 和 last-modification 都可以被操纵以欺骗服务器**。所以我的问题 1 是,
why is firefox and other browsers striving to make sure nobody can modify cache, if not for forensics purpose?
其次,查阅本网页, http://encase-forensic-blog.guidancesoftware.com/2015/02/firefox-cache2-storage-breakdown.html ,为什么缓存被认为是“取证”?我假设有一种方法可以防止缓存修改发生,但我找不到合法的证据。所以,
what is the method/mechanism that browsers like Firefox use to prevent cache modification, with such they are so confident that it can be even used as forensic evidence???
最佳答案
由于没有人回答(或者可能不想回答)这个问题,我将谈谈我的发现。
首先,老版本的Firefox确实支持修改缓存。他们过去以“所见即所得”的方式存储缓存——原始缓存文件、.jpg、.gif 或 .flv。
然而,由于某些原因(正如他们所说的改进功能),他们决定改变,并开始使用包含最后修改日期的“表”以二进制格式存储缓存(有点像“缓存验证”这是为了防止客户端修改缓存,即使看起来缓存修改只会影响客户端)。
我设法更改缓存以使网站内容在我这边看起来不同的方法是返回到 Firefox 28.0。
不过可能存在安全隐患,但由于Firefox是开源软件,您也可以下载原代码修改浏览器,自行编译。
缓存修改很少被讨论,但这不应该是人们找不到答案的原因。
关于firefox - 我可以修改浏览器的缓存文件吗?为什么很难找到任何有关缓存修改的资源?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40392112/