HTTPS ako super-cookie
06.01.2015Mechanizmus HTTP Strict Transport Security (HSTS), ktorý pomáha presmerovávať užívateľov z nezabezpečenej HTTP verzie na HTTPS, môže byť zneužitý ako super-cookie. Problém nastáva v prehliadači, ktorý si pamätá údaje a nastavenia HSTS z navštívených webov a voľne ich poskytne ďalším stránkam. Viac info tu.
Zpět