Websider kan utnytte den nye “HTTP Strict Transport Security”-mekanismen til å omgå privatmodus i nettlesere selv om denne er skrudd på.
Dette fører til at det i noen tilfeller er mulig å bli sporet når man surfer i privatmodus.
FireFox har sluppet versjon 34.0.5 der svakheten er utbedret ved at HSTS-data ikke deles mellom vanlig og privatmodus. Microsoft Internet Explorer er ikke sårbar, da den ikke har implementert HSTS enda. Chrome og Safari er sårbare.
NorSIS anbefaler.
Bruker man Safari eller Chrome er det viktig å vite at det er mulig å omgå privatmodus
Bruker man Firefox vil oppdatering til versjon 34.0.5 løse problemet.
Bruker man Microsoft Internet Explorer behøver man ikke foreta seg noe.