Czy strony trzecie mogą odczytać pełny adres URL podczas przeglądania przez HTTPS?

Mar 21, 2025
Prywatność i ochrona
TREŚĆ NIENARUSZONA


Kiedy bezpiecznie odwiedzasz witrynę za pośrednictwem https: //, dane przesyłane między serwerem a przeglądarką są szyfrowane, ale co z adresami URL odwiedzanymi w witrynie? Czy Twój dostawca usług internetowych lub inny obserwator będący stroną trzecią może zobaczyć, na co patrzysz?

Dzisiejsza sesja pytań i odpowiedzi jest dostępna dzięki uprzejmości SuperUser - części Stack Exchange, grupy witryn internetowych z pytaniami i odpowiedziami.

Pytanie

Anonimowy czytnik SuperUser chce wiedzieć, czy jego sesje przeglądania są całkowicie bezpieczne:

Wszyscy wiemy, że HTTPS szyfruje połączenie między komputerem a serwerem, dzięki czemu nie może być oglądane przez osoby trzecie. Czy jednak dostawca usług internetowych lub strona trzecia może zobaczyć dokładne łącze do strony, do której użytkownik uzyskał dostęp?

Na przykład odwiedzam:

https://www.website.com/data/abc.html

Czy dostawca usług internetowych będzie wiedział, że uzyskałem dostęp do * / data / abc.html, czy po prostu będzie wiedział, że odwiedziłem adres IP www.website.com?

Jeśli wiedzą, dlaczego Wikipedia i Google mają HTTPS, skoro ktoś może po prostu przeczytać dzienniki internetowe i dowiedzieć się, jakie dokładnie treści przeglądał użytkownik?

Ciekawe pytanie, które z pewnością ma wpływ na prywatność osobistą. Zbadajmy.

Odpowiedź

Współautor SuperUser, Grawity, oferuje bardzo zwięzłe omówienie sposobu przetwarzania pełnego adresu URL po drodze:

Od lewej do prawej:

Plik schemat https: jest oczywiście interpretowane przez przeglądarkę.

Plik Nazwa domeny www.website.com jest tłumaczony na adres IP za pomocą DNS. Twój ISP zobaczymy żądanie DNS dla tej domeny i odpowiedź.

Plik ścieżka /data/abc.html jest wysyłany w żądaniu HTTP. Jeśli używasz protokołu HTTPS, plik zostanie zaszyfrowany wraz z resztą żądania i odpowiedzi HTTP.

Plik ciąg zapytania ? to = tamto , jeśli występuje w adresie URL, jest wysyłany w żądaniu HTTP - wraz ze ścieżką. Więc jest też zaszyfrowany.

Plik fragment #tam , jeśli jest obecny, nie jest nigdzie wysyłany - jest interpretowany przez przeglądarkę (czasami przez JavaScript na zwracanej stronie).

Krótko mówiąc, wszystko na prawo od nazwy domeny jest szyfrowane przez sesję HTTPS i pozostaje niewidoczne dla Twojego dostawcy usług internetowych lub kogokolwiek innego podglądającego Twoje działania.

Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych zaawansowanych technicznie użytkowników Stack Exchange? Sprawdzić pełny wątek dyskusji tutaj .

Incognito Mode/Private Browsing? No History/Tracking? Explained

Prywatność i ochrona - Najpopularniejsze artykuły

Jak powstrzymać Facebooka przed śledzeniem Cię w przeglądarce Firefox

Prywatność i ochrona Mar 18, 2025

TREŚĆ NIENARUSZONA Firefox 74 ma oficjalny dodatek Facebook Container, który uniemożliwia molochowi mediów społecznościowych śledzenie Twojej aktywności przeg..

Jak wyłączyć powiadomienia „Wiadomości dla Ciebie” na Twitterze

Prywatność i ochrona Jul 16, 2025

Twitter zazwyczaj powiadamia Cię o polubieniach, retweetach lub wzmiankach. Czasami jednak powiadamia Cię o „Wiadomościach dla Ciebie”, zapraszając do przeczytania najnowszy..

Jak powstrzymać nadludzkie (i inne aplikacje) przed śledzeniem otwierania wiadomości e-mail

Prywatność i ochrona Jul 4, 2025

Belozersky / Shutterstock Śledzenie poczty e-mail firmy Superhuman poinformowało kogoś, kiedy otworzyłeś jego e-mail - i skąd. Nawet jeśli..

Jak przełączyć się z Insider Preview systemu Windows 10 z powrotem do wersji stabilnej (bez ponownej instalacji)

Prywatność i ochrona Jul 14, 2025

TREŚĆ NIENARUSZONA Kiedy rejestrujesz się w Kompilacje Insider Preview , Windows ostrzega, że ​​„może” być konieczna ponowna instalacja systemu Window..

Zabezpiecz się, korzystając z weryfikacji dwuetapowej w tych 16 usługach sieci Web

Prywatność i ochrona Dec 30, 2024

TREŚĆ NIENARUSZONA Uwierzytelnianie dwuskładnikowe , zwana również weryfikacją dwuetapową, zapewnia dodatkowe bezpieczeństwo kont internetowych. Nawet jeśli k..

Jak użyć przywracania partycji, aby włamać się do komputera Mac z systemem OS X Lion

Prywatność i ochrona Apr 4, 2025

TREŚĆ NIENARUSZONA Włamanie się do komputera Mac to trywialne przy użyciu dysku rozruchowego OS X. , ale nowe komputery Mac używają partycji przywracania do ..

Sprawdź rzeczywistą lokalizację witryny za pomocą Flagfox

Prywatność i ochrona Jul 14, 2025

TREŚĆ NIENARUSZONA Czy odwiedziłeś witrynę internetową i zastanawiałeś się, gdzie naprawdę się ona znajduje? Teraz możesz poznać prawdziwą lokalizację niezależnie od adresu ..

Wyczyść ostatnie polecenia z okna dialogowego Uruchom w systemie Windows XP

Prywatność i ochrona Jan 13, 2025

TREŚĆ NIENARUSZONA Czy kiedykolwiek przeszkadzało Ci to, że nie ma oczywistego sposobu na usunięcie poprzednich elementów z pola Uruchom w systemie Windows? Oczywiście często jest t..

Kategorie