Os terceiros podem ler o URL completo ao navegar via HTTPS?

Vídeo: Os terceiros podem ler o URL completo ao navegar via HTTPS?

Vídeo: Comandos do Prompt do Windows Que Você Deveria Saber - YouTube 2024, Abril

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2023-12-23 21:49

Quando você visita um site com segurança por meio de https://, os dados enviados entre o servidor e seu navegador são criptografados, mas e os URLs que você está visitando no site? Seu ISP ou outro observador de terceiros pode ver o que você está vendo?

A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser, uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.

A questão

Um leitor super usuário anônimo quer saber se suas sessões de navegação são completamente seguras:


We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:

https://www.website.com/data/abc.html

O ISP saberá que eu acessei o / data / abc.html ou apenas saiba que visitei o IP do www.website.com?
Se eles sabem, por que a Wikipedia e o Google têm HTTPS quando alguém pode apenas ler os registros da Internet e descobrir o conteúdo exato que o usuário visualizou?
Uma questão interessante que certamente tem implicações para a privacidade pessoal. Vamos investigar.

A resposta
Colaborador do SuperUser O Grawity oferece uma visão geral muito concisa de como o URL completo é processado ao longo do caminho:








From left to right:
The schema

https:

é, obviamente, interpretado pelo navegador.
o nome do domínio

www.website.com

é resolvido para um endereço IP usando o DNS. Seu ISP verá a solicitação de DNS para este domínio e a resposta.
o caminho

/data/abc.html

é enviado na solicitação HTTP. Se você usa HTTPS, será criptografado junto com o restante da solicitação e resposta HTTP.
o string de consulta

?this=that

se presente na URL, é enviado na solicitação HTTP - junto com o caminho. Então, também é criptografado.
o fragmento

#there

se presente, não é enviado para lugar nenhum - é interpretado pelo navegador (às vezes por JavaScript na página retornada).
Em suma, tudo à direita do nome do domínio é criptografado pela sessão HTTPS e permanece invisível para o seu ISP ou para qualquer outra pessoa que esteja espiando em suas atividades.







Tem algo a acrescentar à explicação? Soe fora nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.










Recomendado:

Como ver o URL completo de uma página da Web no Safari




As versões modernas do Safari não mostram o URL inteiro de uma página na barra de endereço, apenas mostram o nome de domínio do site. Se isso incomoda você, é fácil mudar.
Como navegar e jogar terabytes de jogos retrô do seu sofá com o Kodi




Você já desejou poder navegar em uma enorme coleção de videogames retrô, do seu sofá, e começar a jogar qualquer coisa sem se levantar? Se você tem um PC de home theater com Kodi e RetroArch instalado, essa configuração de sonho pode ser sua.
Como navegar rapidamente artigos de várias páginas com PageZipper




Se você ler muitos sites no Chrome ou Firefox que dividem seus artigos em várias páginas separadas ou colocar cada imagem em uma galeria em uma nova página, temos uma dica para você que tornará a leitura de sites assim mais fácil e rápida .
O que fazer quando você acidentalmente navegar para a chave do registro errado




Se você usa o Editor do Registro do Windows com alguma regularidade, provavelmente descobriu mais de uma vez que você detalhou uma chave na seção errada. Talvez você tenha pesquisado uma chave em HKEY_CURRENT_USER quando realmente quis dizer HKEY_LOCAL_MACHINE. Em vez de recuar e clicar no seu caminho até a colméia direita, temos um jeito mais fácil.
Como navegar rapidamente pelos calendários do seu Mac com os atalhos do teclado




O aplicativo de calendário do Mac é uma maneira poderosa de agendar eventos e compromissos, e o melhor de tudo é que ele é incluído no OS X. Uma das coisas mais legais sobre o Google Agenda é que você pode mudar a aparência para aumentar ou diminuir um determinado conjunto de eventos.