Kan tredje parter läsa hela URL: en när de surfar via HTTPS?

Mar 21, 2025
Sekretess och säkerhet
OBEHANDLAT INNEHÅLL


När du säkert besöker en webbplats via https: // är informationen som skickas mellan servern och din webbläsare krypterad, men hur är det med webbadresserna du besöker på webbplatsen? Kan din ISP eller annan tredje parts observatör se vad du tittar på?

Dagens Fråga & Svar-session kommer till oss med tillstånd av SuperUser - en underavdelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Frågan

En anonym SuperUser-läsare vill veta om deras webbsessioner är helt säkra:

Vi vet alla att HTTPS krypterar anslutningen mellan datorn och servern så att den inte kan ses av tredje part. Kan dock Internetleverantören eller en tredje part se den exakta länken till sidan som användaren besökt?

Till exempel besöker jag:

https://www.website.com/data/abc.html

Kommer Internetleverantören att veta att jag öppnade * / data / abc.html eller bara vet att jag besökte IP: n på www.website.com?

Om de vet, varför har Wikipedia och Google HTTPS när någon bara kan läsa internetloggarna och ta reda på det exakta innehållet som användaren tittade på?

En intressant fråga som verkligen har konsekvenser för personlig integritet. Låt oss undersöka.

Svaret

SuperUser-bidragsgivare Grawity erbjuder en mycket kortfattad översikt över hur hela webbadressen bearbetas längs vägen:

Från vänster till höger:

De schema https: är uppenbarligen tolkad av webbläsaren.

De domän namn www.website.com löses till en IP-adress med DNS. Din ISP får se DNS-begäran för den här domänen och svaret.

De väg /data/abc.html skickas i HTTP-begäran. Om du använder HTTPS, det kommer att krypteras tillsammans med resten av HTTP-begäran och svar.

De frågesträng ? detta = det , om den finns i webbadressen, skickas den i HTTP-begäran - tillsammans med sökvägen. Så det är också krypterat.

De fragment #där om det inte finns skickas det någonstans - det tolkas av webbläsaren (ibland av JavaScript på den returnerade sidan).

Kort sagt, allt till höger om domännamnet krypteras av HTTPS-sessionen och förblir osynligt för din ISP eller någon annan som kikar i dina aktiviteter.

Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniskt kunniga Stack Exchange-användare? Kolla upp hela diskussionstråden här .

.post-innehåll .inmatningsfot

Incognito Mode/Private Browsing? No History/Tracking? Explained

Sekretess och säkerhet - Mest populära artiklar

Vad är det värsta som någon kan göra med din olåsta iPhone?

Sekretess och säkerhet Aug 5, 2025

Dedi Grigoroiu / Shutterstock.com Vi använder våra telefoner för evenemangsbiljetter , bokningar, försäkringskort och till oc..

CCleaner uppdaterar tyst användare som har inaktiverat automatiska uppdateringar

Sekretess och säkerhet Sep 17, 2025

OBEHANDLAT INNEHÅLL CCleaner tvingar uppdateringar till användare som specifikt väljer bort automatiska uppdateringar. Användarna får bara veta om dessa oönskade uppdatering..

Ge inte appar åtkomst till din e-post (även för att spara pengar)

Sekretess och säkerhet Sep 22, 2025

OBEHANDLAT INNEHÅLL Vissa onlinetjänster vill ha fullständig åtkomst till ditt e-postkonto, så att de kan skanna det för inköp, reseplaner eller irriterande nyhetsbrev. App..

Vad är JavaScript och varför blockerar Gmail det?

Sekretess och säkerhet Feb 14, 2025

OBEHANDLAT INNEHÅLL Du kanske har sett ett meddelande om att saker och ting förändras i din inkorg. Från och med februari 2017 ändrade Gmail sin policy för JavaScript. Här ..

Tappa aldrig ett foto igen: Den kompletta guiden till skottbeständiga fotobackups

Sekretess och säkerhet Nov 7, 2024

OBEHANDLAT INNEHÅLL Det finns inget så värdefullt och oersättligt som dina personliga foton, och med lite förgrund och planering finns det ingen anledning att någonsin känn..

Bloatware förvisad: Windows 10 eliminerar behovet av att någonsin installera om Windows på nya datorer

Sekretess och säkerhet Aug 4, 2025

OBEHANDLAT INNEHÅLL Geeks installerar ofta omedelbart Windows på sina nya datorer för att få ett helt rent system. Tack vare en förändring i Windows 10 kan du..

Varför webbläsarinsticksprogram går bort och vad ersätter dem

Sekretess och säkerhet Jan 8, 2025

OBEHANDLAT INNEHÅLL Webbläsarinsticksprogram är på väg ut. Apples iOS har aldrig stött plugin-program, Flash har länge upphört för Android och den nya versionen av IE fö..

Så här överbelastar du din SABnzbd-upplevelse med tweaks, tillägg och mobilappar

Sekretess och säkerhet Sep 1, 2025

OBEHANDLAT INNEHÅLL Förra månaden vi visade dig hur du kommer igång med Usenet med SABnzbd . Nu är vi tillbaka för att visa dig hur du kan ladda din SABnzbd-u..

Kategorier