Bisakah Pihak Ketiga Membaca URL Lengkap Saat Menjelajah melalui HTTPS?

Mar 21, 2025
Privasi dan Keamanan
KONTEN TIDAK CACHED


Saat Anda mengunjungi situs web dengan aman melalui https: // data yang dikirim antara server dan browser Anda dienkripsi, tetapi bagaimana dengan URL yang Anda kunjungi di dalam situs? Dapatkah ISP Anda atau pengamat pihak ketiga lainnya melihat apa yang Anda lihat?

Sesi Tanya & Jawab hari ini hadir atas kebaikan SuperUser — subdivisi Stack Exchange, pengelompokan situs web Tanya Jawab berbasis komunitas.

Pertanyaan

Pembaca SuperUser anonim ingin tahu apakah sesi penjelajahan mereka benar-benar aman:

Kita semua tahu bahwa HTTPS mengenkripsi koneksi antara komputer dan server sehingga tidak dapat dilihat oleh pihak ketiga. Namun, dapatkah ISP atau pihak ketiga melihat tautan persis dari halaman yang diakses pengguna?

Misalnya, saya mengunjungi:

https://www.website.com/data/abc.html

Akankah ISP mengetahui bahwa saya mengakses * / data / abc.html atau hanya mengetahui bahwa saya mengunjungi IP www.website.com?

Jika mereka tahu, lalu mengapa Wikipedia dan Google memiliki HTTPS ketika seseorang dapat membaca log internet dan mencari tahu konten persis yang dilihat pengguna?

Sebuah pertanyaan menarik yang tentunya berimplikasi pada privasi pribadi. Mari selidiki.

Jawabannya

Kontributor SuperUser, Grawity, menawarkan gambaran singkat yang sangat ringkas tentang bagaimana URL lengkap diproses sepanjang jalan:

Dari kiri ke kanan:

Itu skema https: jelas diinterpretasikan oleh browser.

Itu nama domain www.website.com diselesaikan ke alamat IP menggunakan DNS. ISP Anda akan lihat permintaan DNS untuk domain ini, dan tanggapannya.

Itu jalan /data/abc.html dikirim dalam permintaan HTTP. Jika Anda menggunakan HTTPS, itu akan dienkripsi bersama dengan permintaan dan respons HTTP lainnya.

Itu string kueri ? ini = itu , jika ada di URL, dikirim dalam permintaan HTTP - bersama dengan jalurnya. Jadi itu juga dienkripsi.

Itu pecahan #sana , jika ada, tidak dikirim ke mana pun - ini diinterpretasikan oleh browser (terkadang oleh JavaScript di halaman yang dikembalikan).

Singkatnya, semua yang ada di sebelah kanan nama domain dienkripsi oleh sesi HTTPS dan tetap tidak terlihat oleh ISP Anda atau siapa pun yang mengintip aktivitas Anda.

Punya sesuatu untuk ditambahkan ke penjelasannya? Suarakan di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi? Periksa utas diskusi lengkap di sini .

Incognito Mode/Private Browsing? No History/Tracking? Explained

Privasi dan Keamanan - Artikel Terpopuler

Cara Mengonversi Amazon Echo Anda yang Ada ke Edisi Anak-anak

Privasi dan Keamanan Mar 9, 2025

KONTEN TIDAK CACHED Josh Hendrickson Amazon menawarkan file Edisi $ 70 Echo Dot Kid dengan kontrol orang tua terintegrasi. Tetapi Anda dapat ..

Akankah Layanan Pemantauan Kredit Melindungi Saya Setelah Pelanggaran Data?

Privasi dan Keamanan Dec 18, 2024

Setelah pelanggaran data besar, sulit untuk mengetahui apakah informasi Anda telah disusupi dan bagaimana melindungi diri Anda setelahnya. Banyak bisnis yang menawarkan layanan pema..

Komputer Anda Tidak Peduli Jika Anda Kehilangan Segalanya: Cadangkan Sekarang

Privasi dan Keamanan Aug 31, 2025

KONTEN TIDAK CACHED Hal tentang bencana kehilangan data adalah sulitnya membayangkan hal itu terjadi kamu… sampai itu tidak . Anda mungkin telah me..

Windows 10 Memungkinkan Anda Untuk Sideload Aplikasi Universal, Sama Seperti Android

Privasi dan Keamanan Aug 4, 2025

Windows 10 menandai perubahan besar dalam filosofi dari Windows 8. Di Windows 10, Anda bebas untuk melakukan sideload aplikasi universal Anda sendiri dari luar Windows s..

Izin Aplikasi Android Hanya Disederhanakan - Sekarang Jauh Lebih Kurang Aman

Privasi dan Keamanan Jun 11, 2025

KONTEN TIDAK CACHED Google baru saja membuat perubahan besar pada cara kerja izin aplikasi di Android. Aplikasi yang sudah ada di perangkat Anda sekarang dapat memperoleh izin ber..

Dapatkah Karyawan Google Melihat Kata Sandi Google Chrome Saya yang Tersimpan?

Privasi dan Keamanan Nov 12, 2024

KONTEN TIDAK CACHED Menyimpan kata sandi Anda di browser web Anda sepertinya menghemat waktu, tetapi apakah kata sandi itu aman dan tidak dapat diakses oleh orang lain (bahkan kar..

Cara Mengaktifkan Titik Akses Tamu di Jaringan Nirkabel Anda

Privasi dan Keamanan Jul 12, 2025

Berbagi Wi-Fi Anda dengan tamu adalah hal yang sopan untuk dilakukan, tetapi itu tidak berarti Anda ingin memberi mereka akses terbuka lebar ke seluruh LAN Anda. Baca terus selagi k..

Cara Menjelajah Secara Anonim Dengan Tor

Privasi dan Keamanan Jul 12, 2025

Semua yang Anda lakukan secara online dapat dilacak kembali ke alamat IP Anda. Meskipun Anda mengakses situs web terenkripsi, jaringan dapat melihat situs web yang Anda akses - dan ..

Kategori