Consenti i cookie HTTPS ma non HTTP?

10

Voglio consentire i cookie per un dominio ma solo tramite HTTPS, non i cookie dello stesso dominio che provengono da HTTP. Ad esempio, non desidero alcun http://www.google.comcookie, ma desidero consentire i https://www.google.comcookie (poiché i calendari sono presenti).

C'è un modo per fare questo? L'obiettivo ha senso?

In Chrome, consente di aggiungere all'elenco delle eccezioni dei cookie solo nomi di dominio, non URL. In Firefox, consente un protocollo, ma registra solo il nome del dominio e se si fa clic su "Consenti" o "Nega", cambia la stessa voce nell'elenco.

— comprensione
fonte

3

Forse è importante per te; in tal caso, potresti dover limitare ulteriormente la tua domanda: i cookie che vengono serviti tramite HTTPS, ma non hanno il secureflag impostato, verranno anche rispediti al server Web quando si utilizza il semplice HTTP.

— Arjan,

6

NoScript per Firefox risolve questo problema:

http://noscript.net/faq#qa6_1 (ultime tre righe del paragrafo)

Dettagli qui: http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/

— Shadok
fonte

+1 - Stavo per suggerire di costruire un'estensione, ma sembra che ne esista già una.

— jmort253,

E NoScript è ottimo, dai un'occhiata ai loro

— log delle modifiche

2

C'è un modo per fare questo?

Privoxy può farlo per te e funziona con i browser di cui cambi il proxy.

Poiché non gestisce il traffico HTTPS , filtrerà solo il traffico HTTP, è possibile utilizzare lo scricchiolio dei cookie

Il file user.action dovrebbe essere simile al seguente:

{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs

L'obiettivo ha senso?

Anche se ti renderà più sicuro, non vedo la necessità di farlo.

Potresti anche rompere alcuni siti che usi quotidianamente, ma Privoxy ti consente di consentire quei siti ...

— Tamara Wijsman
fonte