Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-06-2013, 14:27 door Anoniem

Met sessiecookies worden gewoonlijk cookies bedoeld die niet bewaard worden als de browser wordt afgesloten. Zouden browsers zo onverstandig gebouwd zijn dat ze opnieuw een DNS-lookup doen voor een site die in de lopende browser-sessie al eerder benaderd is en sessiecookies heeft geplaatst? Maar nee, Bryan Berg heeft het over "long-lived session cookies", aangelogd blijven via een persistente cookie dus. Dat ze die optie bieden is onderdeel van het opgetreden probleem, wat voor fout het bedrijf dat het domein beheert ook heeft gemaakt. Ze scheppen daarmee zelf de situatie dat een cookie via een DNS-verandering naar een andere server gestuurd kan worden. Door Anoniem: Waarom stuurde Linkedin geen Strict-Transport-Security header voor hun ssl server dan? Als ik een gokje mag wagen: omdat IE het niet ondersteunt. https://www.owasp.org/index.php/HTTP_Strict_Transport_Security#Browser_Support

Beschrijf je klacht (Optioneel):

captcha