微软IE官方博客宣布,IE浏览器的最新版本将支持HSTS(HTTP Strict Transport Security)安全机制。Win10技术预览版的用户应该能够感受到最新的变化。
HSTS是帮助用户从不安全的HTTP版本网站重定向到HTTPS版本的一种机制。如果你访问的网站启用了HSTS,那么浏览器将会记住这一标记,它能确保你未来每次访问该网站都会自动使用HTTPS连接。
自动重定向功能可以保护你的连接在访问期间不会被人拦截,但也可能会被恶意网站滥用,储存一个独一无二的数据跟踪你的浏览器。即使使用隐私模式,HSTS标记也会在网站之间共享。在Google Chrome、Firefox和Opera上,这个问题不那么严重,因为清空Cookies会同时清空HSTS标记,但苹果设备则没有方法清空HSTS标记。
值得一提的是,在此之前的所有主流浏览器中,仅有IE浏览器不支持该功能,不过现在终于赶上了。