[続報]メルカリが個人情報流出で新情報、実際は「有効期限0秒のキャッシュ」メルカリは2017年6月27日、メルカリWeb版での個人情報流出に関して新たな情報を同社の技術ブログで公開した。CDNのキャッシュの動作について、CDNプロバイダーと仕様について確認し検証した結果だという。同月26日までの説明とは一部異なっている点があり、ブログエントリを加筆修正した。 メルカリは当初、「Expiresヘッダーが過去の日付であっても、Cache-Controlヘッダーが存在している場合、Expiresヘッダーの情報は考慮されない仕様になっていた」と説明していた。しかし、この内容が正確ではなかった。 正確には、Expiresヘッダーは、Cache-Controlヘッダーにmax-age(キャッシュの有効期限を設定するキー)またはs-maxage(共有キャッシュの有効期限を設定するキー)がないときに機能していた。ただし、Expiresヘッダーに過去の日付が指定されていた場合は、
![[続報]メルカリが個人情報流出で新情報、実際は「有効期限0秒のキャッシュ」](https://cdn-ak-scissors.b.st-hatena.com/image/square/2ff855a54e63ec7bc3b6af47ae4a4e5ee4ad47a6/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F062701776%2Ftopm.jpg%3F20220512)
「至急修正をお願いします」
