【文件属性】:
文件名称:hsts-cookie-poc
文件大小:4KB
文件格式:ZIP
更新时间:2021-04-30 10:16:50
HTML
hsts-cookie-poc ##
HTTP严格传输安全性(HSTS)是一种告诉访问者浏览器的方法,从现在开始,它仅应通过https连接从您的域中加载文件。 此信息是可存储和可收集的(一点一点)。 这, 甚至是关于HSTS的说明中都进行了描述:
Such a technique could potentially be abused as yet another form of"web tracking" [WebTracking].
限制
您需要一堆用于不同域的“受信任”(非自签名)SSL证书或“受信任”通配符证书。
每个域都允许在用户浏览器中仅存储一位信息。 因此,如果您控制8个域,则最多可以存储255个值。
例子
var domains = [
'http://a.test.bar/sec/hsts_tracking/hsts_cookie.php',
'ht
【文件预览】:
hsts-cookie-poc-master
----hsts_cookie.html(3KB)
----README.md(1KB)
----hsts_cookie.js(2KB)
----hsts_cookie.php(1KB)