как удалить супер HSTS куки
Еще глубже в системе укрепился совершенно особый вид суперкуки — HSTS-механизм (HTTP Strict Transport Security). Он должен, в первую очередь, защищать от хакеров. Совместимые с HSTS страницы создают перманентный файл куки на пользовательском ПК, который устанавливает, что впоследствии клиент с сервером сможет взаимодействовать исключительно через зашифрованное соединение. Этот принцип не оставляет никаких шансов так называемым Downgrade-атакам, при которых клиенту лживо внушается, что сервер не обладает никакой технологии шифрования и поэтому доступ возможен только через небезопасное соединение.
Однако, по словам известного информатора Эдварда Сноудена, HSTS-куки используются секретными службами для отслеживания. Таким образом, вам придется выбирать: больше безопасности или больше конфиденциальности? Учтите, что атаки, от которых защищают HSTS-куки, относительно редки. При этом сегодня все чаще они используются для вынюхивания информации. У записи HSTS нет срока годности, и она остается при удалении куки браузера. Кроме того, даже режим приватности не защитит от слежки, во всяком случае в Chrome. Этот браузер передает значение куки даже в таком режиме. Позиция Google — безопасность имеет большее значение, чем частная жизнь. Mozilla Firefox, а также IE и Edge от Microsoft, напротив, однозначно делают ставку на личную сферу. То же самое можно сказать и о мобильных браузерах.
Как удалить HSTS-куки из системы, зависит от браузера. Сложнее всего это сделать для Firefox, поскольку тут вам придется глубоко погружаться в структуру папок веб-обозревателя. Для этого введите в адресной строке «about:support» и в следующем окне нажмите на кнопку «Показать папку» рядом со строкой «Папка профиля». Здесь выберите файл «SiteSecurityServiceState.txt» и откройте его в Блокноте Windows. С помощью комбинации «Ctrl+A+Del» удалите его содержимое целиком и сохраните файл клавишами «Ctrl+S». Для предотвращения последующей записи в этот файл, однако, необходимо дополнительно снабдить его соответствующей защитой. Для этого щелкните по файлу правой кнопкой мыши и выберите в контекстном меню пункт «Свойства». В открывшемся окне поставьте флажок рядом с опцией «Только чтение».
В Chrome этот процесс реализован гораздо проще. Здесь можно удалить отслеживающие куки для отдельных сайтов командой для адресной строки «chrome://net-internals/#hsts». Чтобы избавиться от всех HSTS-куки одним махом, необходимо стереть все данные браузера, а не только историю. Тот же принцип действия и для Internet Explorer 11 и Edge. В настройках удаления дополнительно активируйте «Данные веб-сайтов».
Однако, по словам известного информатора Эдварда Сноудена, HSTS-куки используются секретными службами для отслеживания. Таким образом, вам придется выбирать: больше безопасности или больше конфиденциальности? Учтите, что атаки, от которых защищают HSTS-куки, относительно редки. При этом сегодня все чаще они используются для вынюхивания информации. У записи HSTS нет срока годности, и она остается при удалении куки браузера. Кроме того, даже режим приватности не защитит от слежки, во всяком случае в Chrome. Этот браузер передает значение куки даже в таком режиме. Позиция Google — безопасность имеет большее значение, чем частная жизнь. Mozilla Firefox, а также IE и Edge от Microsoft, напротив, однозначно делают ставку на личную сферу. То же самое можно сказать и о мобильных браузерах.
Как удалить HSTS-куки из системы, зависит от браузера. Сложнее всего это сделать для Firefox, поскольку тут вам придется глубоко погружаться в структуру папок веб-обозревателя. Для этого введите в адресной строке «about:support» и в следующем окне нажмите на кнопку «Показать папку» рядом со строкой «Папка профиля». Здесь выберите файл «SiteSecurityServiceState.txt» и откройте его в Блокноте Windows. С помощью комбинации «Ctrl+A+Del» удалите его содержимое целиком и сохраните файл клавишами «Ctrl+S». Для предотвращения последующей записи в этот файл, однако, необходимо дополнительно снабдить его соответствующей защитой. Для этого щелкните по файлу правой кнопкой мыши и выберите в контекстном меню пункт «Свойства». В открывшемся окне поставьте флажок рядом с опцией «Только чтение».
В Chrome этот процесс реализован гораздо проще. Здесь можно удалить отслеживающие куки для отдельных сайтов командой для адресной строки «chrome://net-internals/#hsts». Чтобы избавиться от всех HSTS-куки одним махом, необходимо стереть все данные браузера, а не только историю. Тот же принцип действия и для Internet Explorer 11 и Edge. В настройках удаления дополнительно активируйте «Данные веб-сайтов».
Оставить свой ответ:
