Чем отличается атака web cache deception от web cache poisoning?

Основное отличие атак web cache deception и web cache poisoning в их целях: www.vaadata.com portswigger.net

• Web cache deception — злоумышленник заставляет систему кэширования хранить ответы, содержащие чувствительные или личные данные аутентифицированного пользователя. www.vaadata.com После кэширования эти данные могут быть доступны другим неаутентифицированным пользователям, которые обращаются по той же ссылке. www.vaadata.com Это может привести к непреднамеренному раскрытию личных данных. www.vaadata.com
• Web cache poisoning — злоумышленник стремится внедрить вредоносный контент в кэш, чтобы его могли получать законные пользователи при последующих запросах. www.vaadata.com Атака может быть направлена на внедрение вредоносного JavaScript, перенаправление пользователя на фишинговый сайт или подделку ожидаемых ответов. www.vaadata.com

Таким образом, цель web cache deception — утечка личных данных, а web cache poisoning — распространение вредоносного контента.