Per definizione, la modalità di navigazione in incognito non dovrebbe lasciare una scia di siti Web visitati.
Tuttavia, HSTS (HTTP Strict Transport Security) richiede che il browser conservi un database di host che hanno richiesto l'HSTS e onora l'HSTS per le richieste successive.
Questo introduce un conflitto e ci sono due possibili modi per risolverlo:
-
I browser onorano sempre le richieste HSTS effettuate all'interno di una sessione di navigazione in incognito, anche durante la navigazione al di fuori della sessione di navigazione in incognito.
-
I browser onorano le richieste HSTS effettuate all'interno di una sessione di navigazione in incognito solo per quella sessione.
Quali di questi sono implementati nei browser più diffusi?
Inoltre, come discusso nei commenti, le richieste HSTS al di fuori della sessione in incognito riguardano le richieste all'interno della sessione in incognito?