搜索
❏ 站外平台:

HTTPS 会变成跟踪功能,落后的 IE 反而幸免

| 2015-01-06 22:46   评论: 12 分享: 9    

现代浏览器的一项本来是为了保护隐私的安全功能有可能反而成为一种超级的跟踪器,除非你改用IE。

HTTP Strict Transport Security(HSTS)是帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的一种机制。如果你访问的网站启用了HSTS,那么浏览器将会记住这一标记,确保你在未来每次访问该网站都会自动使用HTTPS连接。自动重定向功能能保护你的连接在访问期间不会被人拦截,但也可能会被恶意网站滥用,储存一个独一无二的数据跟踪你的浏览器。即使使用隐私模式,HSTS标记也会在网站之间共享。

在Google Chrome、Firefox 和Opera上,这个问题不那么严重,因为清空cookies会同时清空HSTS标记,但苹果设备则没有方法清空HSTS标记。

IE则不存在这个问题,因为它不支持HSTS。


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。