Pot terții să citească adresa URL completă când navighează prin HTTPS?

Mar 21, 2025
Confidențialitate și securitate
CONȚINUTUL NECACHAT


Când vizitați în siguranță un site web prin https: // datele trimise între server și browserul dvs. sunt criptate, dar ce se întâmplă cu adresele URL pe care le vizitați pe site? ISP-ul dvs. sau alt observator terț poate vedea la ce vă uitați?

Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.

Intrebarea

Un cititor SuperUser anonim vrea să știe dacă sesiunile de navigare sunt complet sigure:

Știm cu toții că HTTPS criptează conexiunea dintre computer și server, astfel încât să nu poată fi vizualizată de o terță parte. Cu toate acestea, ISP-ul sau o terță parte poate vedea link-ul exact al paginii accesate de utilizator?

De exemplu, vizitez:

https://www.website.com/data/abc.html

ISP va ști că am accesat * / data / abc.html sau pur și simplu știu că am vizitat IP-ul www.website.com?

Dacă știu, atunci de ce Wikipedia și Google au HTTPS când cineva poate citi jurnalele de pe internet și poate afla conținutul exact pe care l-a vizualizat utilizatorul?

O întrebare interesantă care are cu siguranță implicații pentru intimitatea personală. Să investigăm.

Răspunsul

Contribuitorul SuperUser, Grawity, oferă o prezentare foarte concisă a modului în care este procesată adresa URL completă pe parcurs:

De la stanga la dreapta:

schema https: este, evident, interpretat de browser.

numele domeniului www.website.com este rezolvat la o adresă IP utilizând DNS. ISP-ul dvs. vom vedea cererea DNS pentru acest domeniu și răspunsul.

cale /data/abc.html este trimis în cererea HTTP. Dacă utilizați HTTPS, acesta va fi criptat împreună cu restul cererii și răspunsului HTTP.

șir de interogare ? this = that , dacă este prezent în URL, este trimis în cererea HTTP - împreună cu calea. Deci, este și criptat.

fragment #Acolo , dacă este prezent, nu este trimis nicăieri - este interpretat de browser (uneori prin JavaScript pe pagina returnată).

Pe scurt, totul din dreapta numelui de domeniu este criptat de sesiunea HTTPS și rămâne invizibil pentru ISP-ul dvs. sau pentru oricine altcineva care vă uită în activitățile dvs.

Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Verifică firul de discuție complet aici .

.intrare-conținut .pentru-intrare

Incognito Mode/Private Browsing? No History/Tracking? Explained

Confidențialitate și securitate - Cele mai populare articole

Cum să ștergeți informațiile dvs. personale de pe site-urile de căutare de persoane

Confidențialitate și securitate Feb 11, 2025

fizkes / Shutterstock.com A fost o perioadă pe internet când nimeni nu știa dacă ești un câine, dar acele zile au trecut de mult. Acum este..

Ce este o cartelă SIM (și ce urmează)?

Confidențialitate și securitate Jun 1, 2025

O cartelă SIM (Subscriber Identity Module) este un cip aflat în majoritatea telefoanelor celulare moderne, care stochează informații de care telefonul dvs. are nevoie pentru a c..

Opriți redirecționarea mesajelor enervante pe Facebook

Confidențialitate și securitate Apr 6, 2025

CONȚINUTUL NECACHAT Scrisorile în lanț nu sunt nimic nou - au trăit mai mult decât am trăit mulți dintre noi. Cu toate acestea, s-au adaptat noilor tehnologii. ..

Cum să evitați programele malware pe Android

Confidențialitate și securitate Oct 23, 2025

CONȚINUTUL NECACHAT Android poate avea o platformă mai deschisă decât Apple, dar odată cu aceasta vine și potențialul malware. Google încearcă să ia măsuri pentru a-l c..

Cum să opriți anumite aplicații să afișeze conținut în Spotlight Search pe iPhone

Confidențialitate și securitate Nov 29, 2024

CONȚINUTUL NECACHAT Pe măsură ce iPhone-urile au devenit mai puternice, Căutare Spotlight a devenit mult mai util. Acum, când căutați ceva, Spotlight caută ..

Cum să vă schimbați numele și parola rețelei Wi-Fi

Confidențialitate și securitate Jul 3, 2025

Dacă nu vă place numele rețelei Wi-Fi și parola cu care a venit routerul dvs., le puteți schimba în orice doriți în doar câteva clicuri. Ruterul dvs. Wi-Fi vine cu..

Cum să schimbați parola rețelei Wi-Fi pe routerul dvs. Verizon FIOS

Confidențialitate și securitate Oct 6, 2025

Oricine a instalat FIOS are aceeași problemă ... un card scris de mână cu o parolă nebună pentru a intra pe fiecare dispozitiv nou. Și sunt acele cifre sau litere? Din ferici..

Cum să restricționez accesul la unitățile de pe computerul meu din Windows

Confidențialitate și securitate Jul 11, 2025

Dacă aveți un computer public sau partajat pe care îl folosesc mai multe persoane, vă recomandăm să restricționați accesul la unitățile sale pentru a împiedica utilizatorii să șt..

Categorii