Firefox, özel bir oturumdan sonra kapatıldığında HSTS “çerezlerini” temizlemiyor

12

İnternetteki bazı bilgilere dayanarak (ör. Burada ), Firefox özel bir göz atma oturumundan sonra HSTS bilgilerini siler.

Anladığım kadarıyla bu, Firefox profil dizininde (\ AppData \ Roaming \ Mozilla \ Firefox \ Profiles altında) bulunan "SiteSecurityServiceState.txt" dosyasının silindiği anlamına gelir.

FF 42.0 çalıştırıyorum ve (Seçenekler> Gizlilik altında) "Her zaman özel tarama modunu kullan" olarak yapılandırdım.

Ancak şimdi bazı nedenlerden dolayı bu dosya temizlenmiyor . Aslında , Firefox tarafından belirli girişlerle dolduruluyor gibi görünüyor .

Bunu söylüyorum çünkü dosyayı birkaç saat önce manuel olarak temizledim ve o zamandan beri birkaç test oturumu çalıştırdım (bir süreliğine web'de geziniyorum, "Her zaman özel tarama modunu kullan" etkin) ve her birinden sonra tarayıcıyı kapattım test oturumu. Şimdi "SiteSecurityServiceState.txt" dosyasını kontrol ettiğimde, eskisi gibi aynı girişlere sahip gibi görünüyor.

İşte içindeki bazı girişler:

SiteSecurityServiceState.txt

  1. "SiteSecurityServiceState.txt" içindeki girişlerin özel bir oturumdan sonra silinmesi doğru mu?
  2. Bir oturumun sonunda girdileri temizlemek için etkinleştirilmesi gereken bazı sistem özellikleri var mı?
firefox  privacy 
coderworks
kaynak
3
Bu konu bugzilla.mozilla.org sitesinde tartışılmamalı mı?
harrymc
Bunun yardımcı olup olmayacağından emin değilim, ancak Firefox'ta oynayabileceğiniz bazı tercihler var. Tarayıcı çubuğunuzda about: config yazın ve bu tercihlere bir göz atın - İzleme Koruması
tyelford

Yanıtlar:

1

HSTS çerezleri özeldir. Tarayıcınıza bu sitenin her zaman https ile bağlı olması gerektiğini söylerler. Bir son kullanma tarihi vardır ve bu tarihi sona ereceklerdir, bu siteyi son kullanma tarihinden önce ziyaret ederseniz, site çerez son kullanma tarihini güncelleyebilir.

Bu ne olmalı, bu bir hata değil.

Bunun nedeni, sizi orta saldırıda tüm trafiğinize müdahale edebilecek bir adama karşı korumaktır. Tüm https: // 'yi http: // olarak değiştirmek için siteden gönderilen sayfalardaki kodu değiştirebilirler ve tarayıcınız bunu kabul eder. Böylece şifrenizi girdiğinizde trafik net bir şekilde gönderilecektir.

Siteler tarafından https: // kullanmaya başlama çabası bu delikten ayrıldı ve HSTS çözümdü. Bu siteye güvenli bir şekilde bağlanırsanız, HSTS çerezi ayarlanır ve html http: // olsa bile her bağlantı için tarayıcınız https: // kullanmakta ısrar eder.

Stuart
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.