Door Anoniem: Hier kom ik met de vertaalde info die de extensie biedt:
De server heeft hiervoor aangegeven dat dit domein altijd moet worden benaderd via HTTPS (HSTS Policy per https://tools.ietf.org/html/rfc6797). Chrome heeft dit intern gecached, en niet met een server verbinding gemaakt voor deze redirect Chrome meldt deze redirect als een "307 Internal Redirect" die eenvoudig weg niet bestaat volgens https://tools.ietf.org/html/rfc7231#section-6.4.7 [...]
luntrus
Als ik dat zo lees is "internal" intern aan de browser. Die maakt
geen verbinding met de webserver, staat daar, en als een webserver geen request ontvangt geeft die ook geen response terug. De 307-response komt dus niet van de webserver maar is een weergave van hoe de browser intern de gecachte HSTS-policy afhandelt.
Je kan het denk ik als volgt zien. Je hebt Chrome als web-client met een toevoeging die HSTS afhandelt. Die hebben ze in Chrome geïmplementeerd als een component die logisch tussen de web-client en de server in staat:
web-client (Chrome) <---> HSTS-handler (ook Chrome) <---> (via het internet) <---> webserver
Als de web-client een HTTP-request genereert voor een webserver met een reeds gecachte HSTS-policy die alleen HTTPS toestaat vangt de HSTS-handler die af en geeft aan de webclient een "307 Internal Redirect" terug. Die doet vervolgens de HTTPS-request en die wordt wel door de HSTS-handler doorgelaten naar de webserver.
Maar omdat de HSTS-handler net als de web-client een onderdeel van Chrome is vindt die hele redirect binnen Chrome plaats — vandaar "Internal Redirect". Buiten Chrome komt alleen de HTTPS-request door. Kennelijk ziet je extensie, die ook binnen Chrome draait, deze redirect wel langskomen en die rapporteert hem dan ook.
Als dit inderdaad, zoals ik het beschrijf, binnen de Chrome-browser blijft kan het op geen enkele manier voor tracking worden uitgebuit. Tenzij Chrome dat zelf doet, maar die kan ook zonder zo'n redirect al zien welke URLs je opvraagt en initieert zelf deze redirect, dus dit voegt geen informatie toe waar Chrome niet sowieso al over beschikt.