HTTP Strict Transport Security (HSTS) Bypass
HTTP Strict Transport Security (HSTS) Bypass znamená, že útočník dokáže obejít bezpečnostní funkci HSTS, aby mohl získat přístup k citlivým informacím online, jako jsou například hesla nebo bankovní údaje. Toto se děje pomocí speciálního útoku na web, kdy útočník využívá chyby v nastavení HSTS na webových stránkách.
HSTS je bezpečnostní funkce, která pracuje na HTTPS a chrání uživatele před útoky typu “man-in-the-middle” tím, že přikazuje prohlížečům webové stránky používat výhradně HTTPS připojení. Pokud je web správně nastaven na HSTS, prohlížeči automaticky přepnou na HTTPS připojení, i když uživatel zadá URL adresa bez protokolu HTTPS.
Nicméně, pokud útočník dokáže obejít HSTS, může snadno získat citlivé informace z webové stránky transakce nebo chatu. Aby se uživatelé chránili před HSTS Bypass útoky, měli by používat aktualizované verze prohlížečů a ujistit se, že navštěvují jen webové stránky, které mají správně nastaven HSTS.