Kai saugiai lankotės svetainėje per https:// duomenys, siunčiami tarp serverio ir jūsų naršyklės, yra užšifruoti, bet kaip su URL, kuriuos lankote svetainėje? Ar jūsų IPT ar kitas trečiosios šalies stebėtojas gali pamatyti, ką jūs žiūrite?
Šiandien „Klausimų ir atsakymų“ sesija atneša mums „SuperUser“ - „Stack Exchange“ padalinio, į bendruomenę orientuoto klausimų ir atsakymų grupių suskirstymas.
Klausimas
Anoniminis „SuperUser“ skaitytojas nori sužinoti, ar jų naršymo sesijos yra visiškai saugios:
Visi žinome, kad HTTPS šifruoja ryšįtarp kompiuterio ir serverio, kad jo negalėtų peržiūrėti trečioji šalis. Tačiau ar IPT ar trečioji šalis gali pamatyti tikslią puslapio, į kurį pateko vartotojas, nuorodą?
Pavyzdžiui, aš lankau:
https://www.website.com/data/abc.html
Ar IPT žinos, kad prisijungiau prie * / data / abc.html, ar tiesiog žinos, kad lankiausi www.website.com IP?
Jei jie žino, kodėl „Wikipedia“ ir „Google“ turi HTTPS, kai kas nors gali tiesiog skaityti interneto žurnalus ir sužinoti tikslų vartotojo turinį?
Įdomus klausimas, kuris neabejotinai turi įtakos asmens privatumui. Ištirkime.
Atsakymas
„SuperUser“ bendradarbis „Grawity“ pateikia labai glaustą viso URL apdorojimo apžvalgą:
Iš kairės į dešinę:
Į schema https: akivaizdžiai aiškina naršyklė.
Į domeno vardas www.website.com yra išspręstas į IP adresą naudojant DNS. Jūsų IPT pamatys šio domeno DNS užklausą ir atsakymą.
Į kelias /data/abc.html yra siunčiamas HTTP užklausoje. Jei naudojate HTTPS, tai bus užšifruota kartu su likusia HTTP užklausa ir atsakymu.
Į užklausos eilutė ?this=that, jei jo yra URL, siunčiamas HTTP užklausoje kartu su keliu. Taigi jis taip pat yra užšifruotas.
Į fragmentas #there, jei jų nėra, niekur nesiunčiamas - juos interpretuoja naršyklė (kartais - „JavaScript“ grąžintame puslapyje).
Trumpai tariant, viskas, kas yra domeno vardo dešinėje, yra užšifruota per HTTPS seansą ir lieka nematoma jūsų IPT ar kam nors kitam, stebinčiam jūsų veiklą.
Ar turite ką papildyti paaiškinimu? Skambėkite komentaruose. Ar norite perskaityti daugiau atsakymų iš kitų „Tech-Savvy“ „Stack Exchange“ vartotojų? Peržiūrėkite visą diskusijų temą čia.
