Chrome Cacheを利用したXSS攻撃

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
The PEASS Familyを見つけて、独占的なNFTのコレクションを発見してください。
公式のPEASS＆HackTricksグッズを手に入れましょう。
💬 Discordグループまたはtelegramグループに参加するか、Twitterで🐦@carlospolopmをフォローしてください。
ハッキングのトリックを共有するには、PRを hacktricks repo と hacktricks-cloud repo に提出してください。

このテクニックは、この解説記事から取得されました。

キャッシュには2つの重要なタイプがあります：

バック/フォワードキャッシュ（bfcache）
参照：https://web.dev/i18n/en/bfcache/
これは、JavaScriptヒープを含むページの完全なスナップショットを保存します。
キャッシュはバック/フォワードナビゲーションに使用されます。
ディスクキャッシュよりも優先されます。
ディスクキャッシュ
参照：https://www.chromium.org/developers/design-documents/network-stack/disk-cache/
これは、Webから取得したリソースを保存します。キャッシュにはJavaScriptヒープは含まれません。
キャッシュは通信コストをスキップするためにバック/フォワードナビゲーションにも使用されます。

ディスクキャッシュの興味深い点として、キャッシュにはWebページにレンダリングされたHTTPレスポンスだけでなく、fetchで取得したリソースも含まれます。言い換えれば、fetchで取得したリソースのURLにアクセスすると、ブラウザはそのリソースをページ上にレンダリングします。

もう1つ重要なポイントがあります。バック/フォワードナビゲーションでアクセスしたページが両方のキャッシュに有効な場合、bfcacheがディスクキャッシュよりも優先されます。したがって、両方のキャッシュに保存されたページにアクセスする必要がありますが、ディスクキャッシュを使用したい場合は、なんらかの方法でbfcacheを無効にする必要があります。