V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gnup
V2EX  ›  微软

反复测试,发现微软已经利用 HTTPS 的 HSTS 跟踪锁定个人

  •  1
     
  •   gnup · 2015-01-12 23:54:50 +08:00 · 3224 次点击
    这是一个创建于 3607 天前的主题,其中的信息可能已经有所发展或是发生改变。

    微软肯定是用了 HSTS 来确定是不是同一人在注册。

    最简单的测试方法,
    用firefox 34.0.5以前的浏览器注册帐号,你是清除cookies,改user-agent,更换IP,微软都可以识别出你是一个人在注册帐号,禁止注册。

    firefox 34.0.5 修复了 HSTS 的BUG,所以换IP,清除cookies就可以重复注册
    Chroimium 41.0.2251.0测试 也会被 HSTS锁定

    IE浏览器没这个BUG
    火狐 34.0.5之前的全有这个BUG
    Chrome未测试

    5 条回复    2015-01-13 21:32:36 +08:00
    myliyifei
        1
    myliyifei  
       2015-01-13 02:12:12 +08:00
    那么 原理呢?HSTS好像是有个KEY。
    yyfearth
        2
    yyfearth  
       2015-01-13 06:17:47 +08:00
    HSTS 在某些浏览器里面 清除cookie等信息的时候不会清除
    所以可以用来跟踪
    但是有些浏览器已经没有这个问题了 在清理cookie的时候也会把HSTS清除
    honeycomb
        3
    honeycomb  
       2015-01-13 11:03:50 +08:00
    Chrome可能会打算不改这个bug
    gnup
        4
    gnup  
    OP
       2015-01-13 13:40:58 +08:00
    Firefox 34.05 跟 31 比,真心慢不少,没办法,
    升级!
    aaaa007cn
        5
    aaaa007cn  
       2015-01-13 21:32:36 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3090 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 14:44 · PVG 22:44 · LAX 06:44 · JFK 09:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.