Der HTTP-Header HSTS dient eigentlich dazu, Lauschangriffe auf HTTPS-Verbindungen zu vereiteln. Ein Forscher demonstriert, dass man damit aber auch hartnäckige Cookies bauen kann, die sogar die Schwelle des Inkognito-Modus des Browsers überschreiten.
from heise Security