Apple empêche les sites d’abuser des normes HSTS

Apple a modifié son moteur de navigateur open-source WebKit dont Safari se sert pour prévenir les abus HSTS après avoir découvert des attaques contre les utilisateurs Safari. La fonction première de l’HSTS (HTTP Strict Transport Security) était de permettre aux sites Web de rediriger automatiquement le trafic Web de l’utilisateur vers des pages sécurisées via…