HTTPS 会变成跟踪功能

oschina
 oschina
发布于 2015年01月07日
收藏 17

现代浏览器的一项安全功能有可能成为一种超级的跟踪器, 除非你改用IE。HTTP Strict Transport Security(HSTS)是帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的一种机制。如果你访问的网站启用了HSTS,那么浏 览器将会记住这一标记,确保你在未来每次访问该网站都会自动使用HTTPS连接。自动重定向功能能保护你的连接在访问期间不会被人拦截,但也可能会被恶意 网站滥用,储存一个独一无二的数据跟踪你的浏览器。即使使用隐私模式,HSTS标记也会在网站之间共享。在Google Chrome、Firefox 和Opera上,这个问题不那么严重,因为清空cookies会同时清空HSTS标记,但苹果设备则没有方法清空HSTS标记。IE则不存在这个问题,因 为它不支持HSTS。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:HTTPS 会变成跟踪功能
加载中

最新评论(38

sumyfly
sumyfly
IE市场份额还是很高的。
d
dazhou600
13功能少也不是坏事
lishuang
lishuang
就IE这傻逼不支持
DarkAngel
DarkAngel
感觉这句话充满了喜感啊“IE则不存在这个问题,因 为它不支持HSTS”
梁选
梁选
oschin a 算不算恶意网站?@红薯








名字不能超过十个字
名字不能超过十个字

就IE这傻逼不支持
Glitter
Glitter
IE又立功了~
阿信sxq
阿信sxq
“IE则不存在这个问题,因 为它不支持HSTS。"这句话大赞,终于找到使用IE的理由了,虽然我一般不打开它
独孤青冥
独孤青冥
ie算是翻身农奴把歌唱吗....
panlatent
panlatent
这黑的高级啊
返回顶部
顶部