我正在寻求实施HSTS" Super Cookie"进入我的网站,以便用户每次访问网站时都不必填写特定表格:SQL数据库将映射他们的HSTS" Super Cookie"将代码提交给之前的表单提交,并使用保存的数据填写字段。
我已经检查了谷歌的所有实施情况,但我无法在任何地方找到它。有人可以帮帮我吗?谢谢!
答案 0 :(得分:4)
HSTS“超级cookie”主要是一种理论上的隐私破坏攻击。它实际上并不打算用于生产中来识别用户 - 读取和写入它存储的值是一个相当慢的操作,因为它需要与几十个HTTPS服务器建立连接。 (这意味着它的配置也相当复杂,因为它要求您操作所有这些服务器。)此外,由于它被视为攻击,未来的浏览器可能会实施措施来阻止它工作。
使用普通Cookie识别用户。
答案 1 :(得分:0)
This post概述了ASP.NET应用程序中HSTS Supercookies的实现。该解决方案利用4个外部域,产生潜在的24个唯一ID。将解决方案扩展到利用32个域将产生潜在的26亿个唯一ID。解释并提供了读取和写入HSTS值所需的代码in full in GitHub。