Почетна » како да » Да ли треће стране могу прочитати пуни УРЛ када прегледају путем ХТТПС-а?

    Да ли треће стране могу прочитати пуни УРЛ када прегледају путем ХТТПС-а?


    Када безбедно посећујете Веб локацију преко хттпс: //, подаци који се шаљу између сервера и прегледача су шифровани, али шта је са УРЛ-овима које посећујете на сајту? Може ли ваш ИСП или други посматрач треће стране видјети што гледате?

    Данашња сесија питања и одговора долази нам захваљујући СуперУсер-у - подјела Стацк Екцханге-а, груписане од стране заједнице веб-локација за питања и одговоре.

    Питање

    Анонимни читач СуперУсер жели да зна да ли су њихове сесије претраживања потпуно безбедне:

    Сви знамо да ХТТПС шифрује везу између рачунара и сервера тако да не може да је види трећа страна. Међутим, може ли ИСП или трећа страна видети тачан линк на страницу којој је корисник приступио?

    На пример, посетим:

    хттпс://ввв.вебсите.цом/дата/абц.хтмл

    Да ли ће ИСП знати да сам приступио * / дата / абц.хтмл или само да знам да сам посетио ИП адресу ввв.вебсите.цом?

    Ако они знају, зашто онда Википедиа и Гоогле имају ХТТПС када неко може само да прочита интернет дневник и сазна тачан садржај који је корисник прегледао?

    Интересантно питање које свакако има импликације на приватност. Хајде да истражимо.

    Одговор

    Доприноситељ СуперУсер-а Гравити нуди веома концизан преглед начина на који се обрађује пуни УРЛ:

    С лева на десно:

    Тхе сцхема хттпс: Очигледно је да је претраживач тумачи.

    Тхе име домена ввв.вебсите.цом је решен на ИП адресу помоћу ДНС-а. Ваш ИСП ће видети ДНС захтев за овај домен и одговор.

    Тхе путања /дата/абц.хтмл се шаље у ХТТП захтеву. Ако користите ХТТПС, он ће бити шифровано заједно са остатком ХТТП захтева и одговора.

    Тхе стринг упита ?ово = то, ако је присутан у УРЛ адреси, шаље се у ХТТП захтев - заједно са путањом. Тако је и шифровано.

    Тхе фрагмент #тхере, ако је присутан, не шаље се нигде - интерпретира га прегледач (понекад по ЈаваСцрипту на повратној страници).

    Укратко, све десно од назива домена је криптовано ХТТПС сесијом и остаје невидљиво вашем ИСП-у или било коме другом који вири у вашим активностима.

    Имате ли нешто да додате објашњењу? Звучи у коментарима. Желите ли прочитати више одговора од других технолошки паметних Стацк Екцханге корисника? Погледајте цео дискусију овде.

    Може ли искључивање преносивог УСБ тврдог диска оштетити рачунар?
    Може ли кориштење погрешног напајања успорити лаптоп?
    Може ли се софтвер разликовати између столног рачунала и лаптопа?
    Следећи чланак
    Могу ли два погона повезана преко УСБ Хуб-а заобићи рачунар када дијеле податке?
    Превиоус артицле
    Може ли неко знати када сам отворио њихову е-пошту?