第三方在透過https瀏覽時可以讀取完整的url嗎?
When you’re securely visiting a website via https:// the data sent between the server and your browser is encrypted but what about the URLs you’re visiting within the site? Can your ISP or other third party observer see what you’re looking at?
今天的問答環節是由SuperUser提供的,SuperUser是Stack Exchange的一個分支,是一個由社群驅動的問答網站分組。
問題
匿名超級使用者讀者想知道他們的瀏覽會話是否完全安全:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Will the ISP know that I accessed */data/abc.html or just know that I visited the IP of www.website.com?
If they know, then why does Wikipedia and Google have HTTPS when someone can just read the internet logs and find out the exact content the user viewed?
這是一個有趣的問題,對個人隱私肯定有影響。讓我們調查一下。
答案
SuperUser contributor Grawity提供了一個非常簡潔的概述,介紹了整個URL的處理過程:
From left to right:
The schema https: is, obviously, interpreted by the browser.
The domain name www.website.com is resolved to an IP address using DNS. Your ISP will see the DNS request for this domain, and the resp***e.
The path /data/abc.html is sent in the HTTP request. If you use HTTPS, it will be encrypted along with the rest of the HTTP request and resp***e.
The query string ?this=that, if present in the URL, is sent in the HTTP request – together with the path. So it’s also encrypted.
The fragment #there, if present, is not sent anywhere – it’s interpreted by the browser (sometimes by JavaScript on the returned page).
簡而言之,域名右邊的所有內容都由HTTPS會話加密,並且對您的ISP或任何窺視您的活動的人都不可見。
有什麼要補充的解釋嗎?在評論中發出聲音。想從其他精通技術的Stack Exchange使用者那裡瞭解更多答案嗎?在這裡檢視完整的討論主題。
- 發表於 2021-04-11 23:46
- 閱讀 ( 26 )
- 分類:網際網路
你可能感興趣的文章
如何在沒有瀏覽器的情況下使用web
... wget是Linux中的本機函式(可以在Windows和macOS中使用第三方工具安裝)。理想的下載檔案和網頁,其使用如下: ...
勇敢是一個更快,更安全,非谷歌瀏覽器為今天的網際網路
...告和跟蹤,或顯示勇敢的廣告。預設情況下,Brave將阻止第三方Cookie,但您可以選擇允許所有Cookie或阻止所有Cookie。它還包括HTTPS Everywhere(一個基本的安全擴充套件)功能內建並在預設情況下就緒。 ...
最簡單的方式建立自己的網上商店免費
... 客戶的付款是透過PayPal或Stripe處理的,所以當人們從你那裡購買時,這些商家會收取一定的交易費用。但就是這樣。開店不會花你任何錢。 ...
你能信任你的瀏覽器和信用卡資訊嗎?
... 從本質上講,您將資料儲存在本地,但這並不意味著第三方無法訪問它。 ...
google透過隱藏子域名來威脅你的網際網路安全
... 谷歌AMP的批評者認為,透過對使用者隱藏“AMP.”子域,谷歌最終將透過該服務輸送所有的網路內容,從而成為網際網路內容的霸主。(好像他們還沒有。) ...
谷歌改善你的線上安全的5種令人驚訝的方式
...了安全瀏覽反惡意軟體。他們已經認識到惡意軟體通常是透過“驅動下載”從受損的網路伺服器傳播的。谷歌無法修補你的網頁瀏覽器和外掛中的漏洞,但他們決定他們可以提醒你搜索結果中可能受到危害的網站。 ...
如何像專業人士一樣使用alfred for mac搜尋web
... 使用此工作流,您可以透過GitHub進行搜尋。不過,你需要先登入才能使用它。鍵入gh>登入以驗證您的帳戶。然後可以使用各種命令來搜尋GitHub。 ...
站點需要ssl證書的7個原因
...但同樣,它可以保護您免受中間人(MITM)攻擊:這是指第三方(即駭客)正在攔截兩個客戶端之間的傳輸。 ...
你現在需要安裝的13個最安全的google chrome擴充套件
... 它們都是由第三方建立的,目的是解決潛在的問題,或者提高生產力。同樣,您必須記住,這些附加元件位於您的瀏覽器中,可以訪問所有內容。你的個人資訊,你的瀏覽歷史,所有...
android上chrome的10個超級使用者提示
...都有一個標記,可以用來快速訪問該標誌。例如,您可以透過鍵入chrome://flags/#閱讀器-模式啟發式到位址列。 更改標誌的設定後,單擊螢幕底部顯示的“立即重新啟動”按鈕以完成更改的應用。有些標誌可能需要...
