Die Erweiterung HSTS soll eigentlich die Privatsphäre der Internet-Nutzer durch Verschlüsselung verbessern. Doch offenbar wird sie jetzt missbraucht, um Anwender zu tracken. Apple verändert deshalb die Umsetzung des Standards in WebKit.
HTTP Strict Transport Security (HSTS) ist ein Internet-Standard, der die Benutzung HTTPS-gesicherter Seiten fördern soll. Der Server teilt dabei dem Browser mit, dass er die Verschlüsselung beherrscht. Der Browser merkt sich das und ruft die Web-Seiten zukünftig verschlüsselt ab. Apples Webkit-Team hat nun erstmals beobachtet, dass diese Funktion missbraucht wird, um Anwender im Netz zu tracken und gezielte Gegenmaßnahmen ergriffen.
Quelle: heise.de