Por definición, el modo de incógnito no debería dejar un rastro de sitios web visitados.
Sin embargo, HSTS (HTTP Strict Transport Security) requiere que el navegador mantenga una base de datos de hosts que hayan solicitado HSTS, y respete HSTS para solicitudes posteriores.
Esto introduce un conflicto y hay dos formas posibles de resolverlo:
-
Los navegadores siempre respetan las solicitudes de HSTS realizadas dentro de una sesión de incógnito, incluso cuando se navega fuera de la sesión de incógnito.
-
Los navegadores respetan las solicitudes de HSTS realizadas dentro de una sesión de incógnito solo para esa sesión.
¿Cuál de ellos está implementado en los navegadores populares?
Además, como se explica en los comentarios, ¿las solicitudes de HSTS fuera de la sesión de incógnito afectan a las solicitudes dentro de la sesión de incógnito?