HTTPS会变成跟踪功能_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > HTTPS会变成跟踪功能

HTTPS会变成跟踪功能

 2015/1/7 2:14:26    程序员俱乐部  我要评论(0)
  • 摘要:现代浏览器的一项安全功能有可能成为一种超级的跟踪器,除非你改用IE。HTTPStrictTransportSecurity(HSTS)是帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的一种机制。如果你访问的网站启用了HSTS,那么浏览器将会记住这一标记,确保你在未来每次访问该网站都会自动使用HTTPS连接。自动重定向功能能保护你的连接在访问期间不会被人拦截,但也可能会被恶意网站滥用,储存一个独一无二的数据跟踪你的浏览器。即使使用隐私模式,HSTS标记也会在网站之间共享
  • 标签:功能 HTTP
class="topic_img" alt=""/>

  现代浏览器的一项安全功能有可能成为一种超级的跟踪器,除非你改用 IE。HTTP Strict Transport Security(HSTS)是帮助网站将用户从不安全的 HTTP 版本重定向到安全的 HTTPS 版本的一种机制。

  如果你访问的网站启用了 HSTS,那么浏览器将会记住这一标记,确保你在未来每次访问该网站都会自动使用 HTTPS 连接。自动重定向功能能保护你的连接在访问期间不会被人拦截,但也可能会被恶意网站滥用,储存一个独一无二的数据跟踪你的浏览器。即使使用隐私模式,HSTS 标记也会在网站之间共享。

  在 Google Chrome、Firefox 和 Opera 上,这个问题不那么严重,因为清空 cookies 会同时清空 HSTS 标记,但苹果设备则没有方法清空 HSTS 标记。IE 则不存在这个问题,因为它不支持 HSTS。

发表评论
用户名: 匿名