HTTPS會變成跟蹤功能 除非你改用IE
責編:admin |2015-01-07 11:39:12現代瀏覽器的一項安全功能有可能成為一種超級的跟蹤器,除非你改用IE。
HTTP Strict Transport Security(HSTS)是幫助網站將用戶從不安全的HTTP版本重定向到安全的HTTPS版本的一種機制。如果你訪問的網站啟用了HSTS,那么瀏覽器將會記住這一標記,確保你在未來每次訪問該網站都會自動使用HTTPS連接。
自動重定向功能能保護你的連接在訪問期間不會被人攔截,但也可能會被惡意網站濫用,儲存一個獨一無二的數據跟蹤你的瀏覽器。
即使使用隱私模式,HSTS標記也會在網站之間共享。在Google Chrome、Firefox 和Opera上,這個問題不那么嚴重,因為清空cookies會同時清空HSTS標記,但蘋果設備則沒有方法清空HSTS標記。IE則不存在這個問題,因為它不支持HSTS。