Firefoxがプライベートセッションの後に閉じられたときにHSTSの「Cookie」をクリアしない

インターネット上のいくつかの情報（ここなど）に基づいて、Firefoxはプライベートブラウジングセッション後にHSTS情報を削除します。

私の理解では、これはFirefoxプロファイルディレクトリ（\ AppData \ Roaming \ Mozilla \ Firefox \ Profilesの下）にある "SiteSecurityServiceState.txt"ファイルがクリアされることを意味するということです。

FF 42.0を実行しており、（オプション>プライバシー）で「常にプライベートブラウジングモードを使用する」ように設定しています。

しかし、今では何らかの理由でこのファイルはクリアされません。実際、Firefoxによって特定のエントリが入力されているようです。

これを言っているのは、数時間前に手動でファイルをクリアし、それからいくつかのテストセッションを実行し（しばらくの間Webを閲覧し、「常にプライベートブラウジングモードを使用する」を有効にして）、それぞれの後にブラウザーを閉じたためですテストセッション。「SiteSecurityServiceState.txt」ファイルを確認したところ、以前と同じエントリがあるように見えます。

以下は、その中のいくつかのエントリの抜粋です。

1. 「SiteSecurityServiceState.txt」のエントリをプライベートセッションの後に削除するのは正しいですか？
2. セッションの終了時にエントリをクリアするために有効にする必要があるシステムプロパティはありますか？

HSTS Cookieは特別です。彼らはそのサイトが常にhttpsで接続されるべきであることをブラウザに伝えます。有効期限があり、有効期限が切れる前にそのサイトにアクセスすると、Cookieの有効期限が更新される可能性があります。

これはどうあるべきか、それは障害ではありません。

その理由は、これにより、すべてのトラフィックを傍受する可能性がある中間者攻撃からあなたを保護しているからです。サイトから送信されたページのコードを変更して、すべてのhttps：//をhttp：//に変更することができます。ブラウザーはそれを受け入れるだけです。したがって、パスワードを入力すると、そのトラフィックは平文で送信されます。

サイトによるhttps：//の使用に移行するラッシュはこの穴を去り、HSTSが解決策でした。そのため、そのサイトに安全に接続した場合、HSTS Cookieが設定され、ブラウザは、htmlがhttp：//と言っても、すべての接続にhttps：//を使用することを要求します。

これで問題が解決するはずです。 https://support.mozilla.org/en-US/questions/1097368