现代浏览器的一项安全功能有可能成为一种超级的跟踪器,除非你改用 IE。HTTP Strict Transport Security(HSTS)是帮助网站将用户从不安全的 HTTP 版本重定向到安全的 HTTPS 版本的一种机制。
如果你访问的网站启用了 HSTS,那么浏览器将会记住这一标记,确保你在未来每次访问该网站都会自动使用 HTTPS 连接。自动重定向功能能保护你的连接在访问期间不会被人拦截,但也可能会被恶意网站滥用,储存一个独一无二的数据跟踪你的浏览器。即使使用隐私模式,HSTS 标记也会在网站之间共享。
在 Google Chrome、Firefox 和 Opera 上,这个问题不那么严重,因为清空 cookies 会同时清空 HSTS 标记,但苹果设备则没有方法清空 HSTS 标记。IE 则不存在这个问题,因为它不支持 HSTS。