Могат ли трети страни да прочетат пълния URL адрес при сърфиране чрез HTTPS?

Видео: Могат ли трети страни да прочетат пълния URL адрес при сърфиране чрез HTTPS?

Видео: ВИЧ в России / HIV in Russia (Eng & Rus subtitles) - YouTube 2024, Април

2024 Автор: Geoffrey Carr | [email protected]. Последно модифициран: 2023-12-23 21:49

Когато посещавате сигурно уеб сайт чрез https:// данните, изпратени между сървъра и браузъра ви, са кодирани, но какво става с URL адресите, които посещавате в сайта? Може ли вашият ISP или друг наблюдател на трета страна да види какво търсите?

Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.

Въпроса

Анонимен читател на SuperUser иска да знае дали сесиите им за сърфиране са напълно защитени:


We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:

https://www.website.com/data/abc.html

Ще съобщи ли Интернет доставчикът, че съм получил достъп до * / data / abc.html или просто знам, че посетих IP адреса на www.website.com?
Ако знаят, тогава защо Уикипедия и Google имат HTTPS, когато някой може просто да чете интернет журналите и да установи точното съдържание, което потребителят е видял?
Интересен въпрос, който със сигурност има последици за личната неприкосновеност на личния живот. Нека да разследваме.

Отговорът
Сътрудникът на SuperUser Grawity предлага много кратък преглед на начина, по който се обработва пълният URL адрес:








From left to right:
The schema

https:

очевидно се интерпретира от браузъра.
Най- име на домейн

www.website.com

се решава на IP адрес, използващ DNS. Вашият ISP ще види заявката за DNS за този домейн и отговора.
Най- път

/data/abc.html

се изпраща в заявката за HTTP. Ако използвате HTTPS, той ще бъдат кодирани заедно с останалата част от HTTP заявката и отговора.
Най- заявка низ

?this=that

ако е налице в URL адреса, се изпраща в HTTP заявката - заедно с пътя. Така че е и криптиран.
Най- фрагмент

#there

ако е налице, не се изпраща никъде - това се интерпретира от браузъра (понякога чрез JavaScript на върнатата страница).
Накратко, всичко отдясно на името на домейна е криптирано от сесията HTTPS и остава невидимо за вашия интернет доставчик или някой друг, който се интересува от вашите дейности.







Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.










Препоръчано:

Как да спрете Facebook да давате данните си на трети страни




Фиаското в Cambridge Analytica не беше нарушение на данните. Всичко, което се събира, е разрешено от Общите условия на Facebook. Как можете да се предпазите от такива неща?
Как да отмените разрешенията за приложения на трети страни от Spotify




Интернет музикална услуга Spotify предлага API, който позволява на други уебсайтове и приложения достъп до вашите музикални и потребителски данни. Това може да е наистина готино, ако го използвате, за да интегрирате музиката с други инструменти като Shazam или Sonos. Но когато приключите с това, което правите, вероятно е добра идея да ограничите достъпа само до най-важните приложения. Ето как го правите.
Как да премахнете Facebook Apps от трети страни от вашия акаунт




Знаете ли как можете да влезете в услуги като Disqus, Best Buy или Hulu (или нашите собствени коментари) с вашия Facebook акаунт? Това е бърз и удобен начин да избегнете създаването на нов акаунт и парола за всяка уеб услуга под слънцето, но това свободно удобство понякога идва с цена: достъп до вашите данни. Фирмите съхраняват подробности за личния Ви живот и имплицитно право да ви изпращат съобщения. Ето как да прекъснете тази връзка, когато приключите с нея.
Как да видите пълния URL адрес на уеб страницата в Safari




Съвременните версии на Safari не показват целия URL адрес на страница в адресната лента - тя просто показва името на домейна на уеб сайта. Ако това ви притеснява, лесно можете да го промените.
Могат ли два устройства да се свързват чрез USB хъб Байпас на компютър при споделяне на данни?




Ако имате няколко твърди диска, свързани към USB хъб, копираните данни се преместват ли първо през компютъра или директно през самия USB концентратор? Днешната публикация "Суперуслуги Q &A" има отговорите на въпросите на любознателен читател.