HTTPS-Cookies zulassen, aber kein HTTP?

10

Ich möchte Cookies für eine Domain zulassen, aber nur über HTTPS - keine Cookies von derselben Domain, die von HTTP stammen. Zum Beispiel möchte ich keine http://www.google.comCookies, aber ich möchte https://www.google.comCookies zulassen (weil Kalender vorhanden sind).

Gibt es eine Möglichkeit, dies zu tun? Macht das Ziel überhaupt Sinn?

In Chrome können nur Domainnamen und keine URLs zur Cookie-Ausnahmeliste hinzugefügt werden. In Firefox ist ein Protokoll zulässig, es wird jedoch nur der Domänenname aufgezeichnet. Wenn Sie auf "Zulassen" oder "Verweigern" klicken, wird derselbe Eintrag in der Liste geändert.

firefox google-chrome cookies https Ken
quelle
3
Vielleicht ist es wichtig für dich; wenn ja , dann könnten Sie Ihre Frage noch mehr einschränken müssen: Cookies , die sind gedient durch HTTPS, aber nicht das haben secureFlag gesetzt, wird auch wieder an den Webserver gesendet werden , wenn Ebene HTTP.
Arjan

Antworten:

2

Gibt es eine Möglichkeit, dies zu tun?

Privoxy kann dies für Sie tun und funktioniert für die Browser, deren Proxy Sie ändern.

Da der HTTPS-Verkehr nicht verarbeitet wird , wird nur der HTTP-Verkehr gefiltert. Sie können das Cookie-Crunching verwenden

Die Datei user.action sollte ungefähr so aussehen:

{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs

Macht das Ziel überhaupt Sinn?

Obwohl es Sie sicherer macht, sehe ich keine Notwendigkeit, dies zu tun.

Sie können auch einige Websites, die Sie täglich verwenden, beschädigen, aber mit Privoxy können Sie diese Websites zulassen ...

Tamara Wijsman
quelle