У всякой медали, как известно, две стороны. Предназначенный для повышения безопасности заголовок HSTS может использоваться и совсем в других целях, для отслеживания посетителей сайта. Для этого приспособлен механизм HSTS Super Cookies.
Метка: HTTP Strict Transport Security
HTTP Strict Transport Security
В теме перехода на https есть такой аспект, как HTTP Strict Transport Security (HSTS) — форсирование защищенного соединения. Это http-заголовок Strict-Transport-Security, указывающий броузеру установить защищенное соединение, даже если переход был по ссылке с указанием протокола http://. Предусмотрен стандартом RFC 6797.