互联网隐私
TLS (SSL) 加密
HSTS
HTTP Strict Transport Security (HSTS) 是一个 http header,其指示浏览器(在下次发送请求时)只使用 https - 即使用户输入的 URL 没有指定 protocol 或指定的 protocol 是 "http://"。
# nginx 配置
# max-age in seconds. 31622400 = 366d
add_header Strict-Transport-Security "max-age=31622400; includeSubdomains; preload";HSTS Preload
Chrome 浏览器使用的硬编码的 HSTS 网站列表。所有现代浏览器均支持这个列表。提交到这个列表里的网站会被浏览器保证只使用 https 协议访问。
Google 负责管理的一些(新)域名后缀 .app .day .new .ing .dev .foo 等默认并且强制启用 HSTS preload。因此,浏览器只会使用 https 访问这些域名的网站。
工具
nullrefer.com:自动清除 Refer 的匿名网址跳转服务。
使用方法是 http://nullrefer.com/?url
例如:http://nullrefer.com/?http://www.google.com
duckduckgo:匿名搜索引擎