【发布时间】:2015-03-23 15:36:41
【问题描述】:
我希望在我的网站中实施 HSTS“超级 Cookie”,这样用户就不必在每次访问网站时填写特定表格:SQL 数据库将映射他们的 HSTS“超级 Cookie” " 代码到他们之前提交的表单中,并将使用保存的数据填写字段。
我已经检查了整个 Google 的实施情况,但在任何地方都找不到。有人可以帮我吗?谢谢!
【问题讨论】:
标签: java php ssl cookies https
【发布时间】:2015-03-23 15:36:41
【问题描述】:
HSTS“超级cookie”主要是一种理论上的侵犯隐私的攻击。它实际上并不是用于在生产中识别用户——读取和写入它存储的值是一个相当慢的操作,因为它需要与数十个 HTTPS 服务器建立连接。 (这意味着它的配置也相当复杂,因为它要求您操作所有这些服务器。)此外,由于它被认为是一种攻击,未来的浏览器很可能会采取措施阻止它运行。
使用普通 cookie 来识别用户。
【讨论】:
This post 概述了 HSTS Supercookies 在 ASP.NET 应用程序中的实现。该解决方案利用 4 个外部域,产生潜在的 24 个唯一 ID。扩展该解决方案以利用 32 个域将产生潜在的 26 亿个唯一 ID。解释并提供了读取和写入 HSTS 值所需的代码in full in GitHub。
【讨论】: