Firefox ไม่ได้ล้าง "คุกกี้" HSTS เมื่อปิดหลังจากเซสชันส่วนตัว

ตามข้อมูลบางอย่างบนอินเทอร์เน็ต (เช่นที่นี่ ) Firefox จะลบข้อมูล HSTS หลังจากเซสชันการท่องเว็บแบบส่วนตัว

ความเข้าใจของฉันคือสิ่งนี้จะหมายความว่าไฟล์ "SiteSecurityServiceState.txt" อยู่ในไดเรกทอรีโปรไฟล์ Firefox (ภายใต้ \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles)

ฉันกำลังใช้งาน FF 42.0 และได้กำหนดค่า (ภายใต้ตัวเลือก> ความเป็นส่วนตัว) เป็น "ใช้โหมดการเรียกดูแบบส่วนตัวทุกครั้ง"

แต่ตอนนี้ด้วยเหตุผลบางอย่างไฟล์นี้ไม่ได้รับการล้าง ในความเป็นจริงดูเหมือนว่าจะได้รับประชากรจาก Firefoxด้วยรายการเฉพาะ

ฉันกำลังพูดถึงสิ่งนี้เพราะฉันล้างไฟล์ด้วยตนเองสองสามชั่วโมงที่ผ่านมาและตั้งแต่นั้นฉันได้เรียกใช้การทดสอบไม่กี่ครั้ง (เรียกดูเว็บบางครั้งด้วยการเปิดใช้งาน "ใช้โหมดการท่องเว็บส่วนตัวทุกครั้ง") และปิดเบราว์เซอร์ เซสชั่นการทดสอบ ตอนนี้เมื่อฉันตรวจสอบไฟล์ "SiteSecurityServiceState.txt" ดูเหมือนว่ามันจะมีรายการเหมือนเดิม

นี่คือรายการบางส่วนของรายการ:

1. ถูกต้องหรือไม่ที่ควรลบรายการใน "SiteSecurityServiceState.txt" หลังจากเซสชันส่วนตัวหรือไม่
2. มีคุณสมบัติของระบบบางอย่างที่จะต้องเปิดใช้งานเพื่อล้างรายการเมื่อสิ้นสุดเซสชันหรือไม่?

คุกกี้ HSTS เป็นพิเศษ พวกเขาบอกเบราว์เซอร์ของคุณว่าไซต์นั้นควรเชื่อมต่อกับ https เสมอ พวกเขามีวันหมดอายุและพวกเขาจะหมดอายุในวันที่ถ้าคุณเยี่ยมชมเว็บไซต์นั้นก่อนที่จะหมดอายุจากนั้นเว็บไซต์สามารถปรับปรุงวันหมดอายุคุกกี้

สิ่งนี้จะเกิดขึ้นไม่ใช่ความผิด

เหตุผลก็คือนี่เป็นการปกป้องคุณจากผู้ชายคนหนึ่งในการโจมตีระดับกลางซึ่งอาจขัดขวางการรับส่งข้อมูลทั้งหมดของคุณ พวกเขาสามารถเปลี่ยนรหัสในหน้าเว็บที่ส่งจากเว็บไซต์เพื่อเปลี่ยน https: // ทั้งหมดเป็น http: // และเบราว์เซอร์ของคุณก็จะยอมรับมัน ดังนั้นเมื่อคุณป้อนรหัสผ่านการเข้าชมจะถูกส่งในที่ชัดเจน

ความเร่งรีบที่จะย้ายไปใช้ https: // โดยไซต์ที่ออกจากหลุมนี้และ HSTS เป็นวิธีแก้ปัญหา ดังนั้นหากคุณเคยเชื่อมต่อกับเว็บไซต์นั้นอย่างปลอดภัยก็จะตั้งค่าคุกกี้ HSTS และเบราว์เซอร์ของคุณจะยืนยันการใช้ https: // สำหรับการเชื่อมต่อทุกครั้งแม้ว่า html ที่กล่าวถึง http: //

การดำเนินการนี้ควรแก้ไขปัญหาของคุณ https://support.mozilla.org/en-US/questions/1097368