Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


HTTPS 会变成跟踪功能,落后的 IE 反而幸免

2015-1-6 22:46    评论: 12 分享: 9    

现代浏览器的一项本来是为了保护隐私的安全功能有可能反而成为一种超级的跟踪器,除非你改用IE。

HTTP Strict Transport Security(HSTS)是帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的一种机制。如果你访问的网站启用了HSTS,那么浏览器将会记住这一标记,确保你在未来每次访问该网站都会自动使用HTTPS连接。自动重定向功能能保护你的连接在访问期间不会被人拦截,但也可能会被恶意网站滥用,储存一个独一无二的数据跟踪你的浏览器。即使使用隐私模式,HSTS标记也会在网站之间共享。

在Google Chrome、Firefox 和Opera上,这个问题不那么严重,因为清空cookies会同时清空HSTS标记,但苹果设备则没有方法清空HSTS标记。

IE则不存在这个问题,因为它不支持HSTS。

发表评论


最新评论

我也要发表评论

studyer 2015-1-7 13:03  新浪微博网友评论
回复@Linux中国:当时看错了,是不支持的。
回复
studyer 2015-1-7 13:03  新浪微博网友评论
回复@Linux中国:当时看错了,是不支持的。 //@Linux中国:回复@studyer:我看的这个图是说不支持的吧?
回复
同江小城 2015-1-7 09:03  新浪微博网友评论
只要CA 不出问题。 黑客们尽管来吧
回复
莪肆伍 2015-1-7 00:03  新浪微博网友评论
跟踪又何妨
回复
linjucs 2015-1-7 00:03  新浪微博网友评论
我擦,最近老是
回复
linux 2015-1-6 23:33
这里可以查看浏览器的特性支持: http://caniuse.com/#feat=stricttransportsecurity
回复
Xxu海峰 2015-1-6 23:33  新浪微博网友评论
ie挺好
回复
Linux中国 2015-1-6 23:33  新浪微博网友评论
回复@studyer:我看的这个图是说不支持的吧?
回复
HZ赫兹工作室 2015-1-6 23:33  新浪微博网友评论
不能不说漏洞无处不在@Linux中国
回复
Joene南侯 2015-1-6 23:33  新浪微博网友评论
回复
寻找木棉花开 2015-1-6 23:33  新浪微博网友评论
【HTTPS会变成跟踪功能,落后的IE反而幸免】作为计算机专业的小学生,提醒大家多注意啦~@河南师范大学广播站
回复
Kome2mee 2015-1-6 23:03  新浪微博网友评论
IE无敌
回复
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。