کیا ایچ ٹی ٹی پی ایس کے ذریعے براؤزنگ کرتے وقت تیسری پارٹییں مکمل یو آر ایل پڑھ سکتی ہیں؟

غیر منقولہ مواد

جب آپ https: // کے ذریعے کسی ویب سائٹ کو محفوظ طریقے سے دیکھ رہے ہیں تو سرور اور آپ کے براؤزر کے مابین ارسال کردہ ڈیٹا کو خفیہ کر دیا جاتا ہے لیکن اس سائٹ کے اندر آپ جس یو آر ایل پر تشریف لے جارہے ہیں اس کے بارے میں کیا ہوگا؟ کیا آپ کا آئی ایس پی یا تیسرا فریق مبصر دیکھ سکتا ہے کہ آپ کیا دیکھ رہے ہیں؟

آج کا سوال وجواب کا سیشن ہمارے پاس سوپر یوزر کے بشکریہ ہے St اسٹیک ایکسچینج کی ایک ذیلی تقسیم ، سوال و جواب کی ویب سائٹوں کی کمیونٹی سے چلنے والی گروپ بندی۔

سوال

ایک گمنام سپر صارف ریڈر یہ جاننا چاہتا ہے کہ آیا ان کے براؤزنگ سیشن مکمل طور پر محفوظ ہیں:

ہم سب جانتے ہیں کہ ایچ ٹی ٹی پی ایس کمپیوٹر اور سرور کے مابین کنکشن کو خفیہ کرتا ہے تاکہ اسے تیسری فریق کے ذریعہ نہیں دیکھا جاسکتا ہے۔ تاہم ، کیا آئی ایس پی یا کوئی تیسرا فریق اس صفحے کا صحیح لنک دیکھ سکتا ہے جس کے ذریعے صارف تک رسائی حاصل ہو؟

مثال کے طور پر ، میں ملاحظہ کرتا ہوں:

ہتتپس://ووو.ویب سائٹ.کوم/ڈیٹا/ابک.حٹمل

کیا آئی ایس پی کو معلوم ہوگا کہ میں نے * / ڈیٹا / abc.html تک رسائی حاصل کی ہے یا صرف اتنا جان سکتا ہوں کہ میں نے www.website.com کے IP کا دورہ کیا ہے؟

اگر وہ جانتے ہیں ، تو جب ویکیپیڈیا اور گوگل کے پاس ایچ ٹی ٹی پی ایس کیوں ہے جب کوئی صرف انٹرنیٹ لاگز پڑھ سکتا ہے اور صارف کے دیکھنے میں عین مطابق مواد تلاش کرسکتا ہے؟

ایک دلچسپ سوال جس میں یقینی طور پر ذاتی رازداری کے مضمرات ہیں۔ آئیے تفتیش کرتے ہیں۔

جواب

سپر یوزر کا تعاون کرنے والا گروویٹی اس بات کا ایک بہت ہی عمومی جائزہ پیش کرتا ہے کہ کس طرح مکمل URL کی کارروائی ہوتی ہے۔

بائیں سے دائیں:

اسکیما https: ظاہر ہے ، اس کی ترجمانی براؤزر سے ہوتی ہے۔

ڈومین نام ووو.ویب سائٹ.کوم DNS کا استعمال کرتے ہوئے کسی IP پتے پر حل ہوجاتا ہے۔ آپ کا ISP دیکھیں گے اس ڈومین کے ل the DNS درخواست ، اور جواب۔

راستہ /ڈیٹا/ابک.حٹمل HTTP درخواست میں بھیجا گیا ہے۔ اگر آپ HTTPS استعمال کرتے ہیں تو ، اسے استعمال کریں خفیہ کاری ہوگی باقی HTTP درخواست اور جواب کے ساتھ۔

استفسار کے تار ؟ یہ = وہ ، اگر یو آر ایل میں موجود ہو تو ، HTTP درخواست میں بھیجا جاتا ہے - راستے کے ساتھ۔ تو یہ بھی خفیہ ہے۔

ٹکڑا #وہاں ، اگر موجود ہے تو ، کہیں بھی نہیں بھیجا گیا ہے - اس کی ترجمانی براؤزر سے ہوتی ہے (کبھی کبھی واپس شدہ صفحے پر جاوا اسکرپٹ کے ذریعہ)۔

مختصرا the ، ڈومین نام کے دائیں سمت ہر چیز کو HTTPS سیشن کے ذریعہ خفیہ بنایا جاتا ہے اور وہ آپ کے ISP یا آپ کی سرگرمیوں میں جھانکتے ہوئے کسی اور کے لئے پوشیدہ رہتا ہے۔

---

وضاحت میں شامل کرنے کے لئے کچھ ہے؟ تبصرے میں آواز بند. ٹیک سیکھنے والے اسٹیک ایکسچینج کے دوسرے صارفین سے مزید جوابات پڑھنا چاہتے ہیں؟ اس کو دیکھو یہاں مکمل بحث کا دھاگہ .