Når du trygt besøker et nettsted via https:// dataene som sendes mellom serveren og nettleseren din er kryptert, men hva med nettadressene du besøker på nettstedet? Kan Internett-leverandøren din eller andre tredjepartsobservatører se hva du ser på?
Dagens spørsmål og svar øker oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar på nettsteder.
Spørsmålet
En anonym SuperUser-leser vil vite om nettleserøktene deres er helt sikre:
Vi vet alle at HTTPS krypterer tilkoblingenmellom datamaskinen og serveren slik at den ikke kan vises av en tredjepart. Kan imidlertid Internett-leverandøren eller en tredjepart se den nøyaktige lenken til siden brukeren fikk tilgang til?
For eksempel besøker jeg:
https://www.website.com/data/abc.html
Vil Internett-leverandøren vite at jeg fikk tilgang til * / data / abc.html eller bare vite at jeg besøkte IP-adressen til www.website.com?
Hvis de vet det, hvorfor har Wikipedia og Google HTTPS når noen bare kan lese internettloggene og finne ut nøyaktig innholdet brukeren så på?
Et interessant spørsmål som absolutt har konsekvenser for personvernet. La oss undersøke.
Svaret
SuperUser-bidragsyter Grawity tilbyr en veldig kort oversikt over hvordan hele URL-adressen blir behandlet underveis:
Fra venstre til høyre:
De skjema https: er tydeligvis tolket av nettleseren.
De domenenavn www.website.com blir løst til en IP-adresse ved hjelp av DNS. Internett-leverandøren din vil se DNS-forespørselen for dette domenet, og svaret.
De sti /data/abc.html sendes i HTTP-forespørselen. Hvis du bruker HTTPS, det vil bli kryptert sammen med resten av HTTP-forespørselen og svaret.
De spørringsstreng ?this=that, hvis den er til stede i URL-en, sendes i HTTP-forespørselen - sammen med banen. Så den er også kryptert.
De fragment #there, hvis den er til stede, sendes ikke hvor som helst - den tolkes av nettleseren (noen ganger med JavaScript på den returnerte siden).
Kort sagt, alt til høyre for domenenavnet er kryptert av HTTPS-økten og forblir usynlig for Internett-leverandøren din eller andre som kikker i aktivitetene dine.
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.
