When you’re securely visiting a website via https:// the data sent between the server and your browser is encrypted but what about the URLs you’re visiting within the site? Can your ISP or other third party observer see what you’re looking at?
今天的问答环节是由SuperUser提供的,SuperUser是Stack Exchange的一个分支,是一个由社区驱动的问答网站分组。
匿名超级用户读者想知道他们的浏览会话是否完全安全:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Will the ISP know that I accessed */data/abc.html or just know that I visited the IP of www.website.com?
If they know, then why does Wikipedia and Google have HTTPS when someone can just read the internet logs and find out the exact content the user viewed?
这是一个有趣的问题,对个人隐私肯定有影响。让我们调查一下。
SuperUser contributor Grawity提供了一个非常简洁的概述,介绍了整个URL的处理过程:
From left to right:
The schema https: is, obviously, interpreted by the browser.
The domain name www.website.com is resolved to an IP address using DNS. Your ISP will see the DNS request for this domain, and the resp***e.
The path /data/abc.html is sent in the HTTP request. If you use HTTPS, it will be encrypted along with the rest of the HTTP request and resp***e.
The query string ?this=that, if present in the URL, is sent in the HTTP request – together with the path. So it’s also encrypted.
The fragment #there, if present, is not sent anywhere – it’s interpreted by the browser (sometimes by JavaScript on the returned page).
简而言之,域名右边的所有内容都由HTTPS会话加密,并且对您的ISP或任何窥视您的活动的人都不可见。
有什么要补充的解释吗?在评论中发出声音。想从其他精通技术的Stack Exchange用户那里了解更多答案吗?在这里查看完整的讨论主题。
... wget是Linux中的本机函数(可以在Windows和macOS中使用第三方工具安装)。理想的下载文件和网页,其使用如下: ...
...不会喜欢陌生人看到你在Facebook上保存的所有个人信息。通过这种访问,他们可以预测你的在线行为,并对其他密码进行有根据的猜测。 ...
... 谷歌AMP的批评者认为,通过对用户隐藏“AMP.”子域,谷歌最终将通过该服务输送所有的网络内容,从而成为互联网内容的霸主。(好像他们还没有。) ...
...了安全浏览反恶意软件。他们已经认识到恶意软件通常是通过“驱动下载”从受损的网络服务器传播的。谷歌无法修补你的网页浏览器和插件中的漏洞,但他们决定他们可以提醒你搜索结果中可能受到危害的网站。 ...
...但同样,它可以保护您免受中间人(MITM)攻击:这是指第三方(即黑客)正在拦截两个客户端之间的传输。 ...
... 它们都是由第三方创建的,目的是解决潜在的问题,或者提高生产力。同样,您必须记住,这些附加组件位于您的浏览器中,可以访问所有内容。你的个人信息,你的浏览历史,所有...
...都有一个标记,可以用来快速访问该标志。例如,您可以通过键入chrome://flags/#阅读器-模式启发式到地址栏。 更改标志的设置后,单击屏幕底部显示的“立即重新启动”按钮以完成更改的应用。有些标志可能需要...