-
-
[转载]HTTPS会变成跟踪功能 除非你改用IE
-
发表于:
2015-1-7 15:27
2489
-
转载地址
http://www.2cto.com/News/201501/367539.html
现代浏览器的一项安全功能有可能成为一种超级的跟踪器,除非你改用IE。
HTTP Strict Transport Security(HSTS)是帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的一种机制。如果你访问的网站启用了HSTS,那么浏览器将会记住这一标记,确保你在未来每次访问该网站都会自动使用HTTPS连接。
自动重定向功能能保护你的连接在访问期间不会被人拦截,但也可能会被恶意网站滥用,储存一个独一无二的数据跟踪你的浏览器。
即使使用隐私模式,HSTS标记也会在网站之间共享。在Google Chrome、Firefox 和Opera上,这个问题不那么严重,因为清空cookies会同时清空HSTS标记,但苹果设备则没有方法清空HSTS标记。IE则不存在这个问题,因为它不支持HSTS。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
