2024 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2023-12-23 18:45
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Spørgsmålet
En anonym SuperUser-læser vil gerne vide, om deres browsersessioner er helt sikre:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Vil internetudbyderen vide, at jeg har adgang til * / data / abc.html eller bare ved at jeg besøgte IP på www.website.com?
Hvis de ved det, hvorfor har Wikipedia og Google HTTPS, når nogen bare kan læse internetloggene og finde ud af det nøjagtige indhold brugeren har set?
Et interessant spørgsmål, der helt sikkert har konsekvenser for privatlivets fred. Lad os undersøge.
Svaret
SuperUser bidragyder Grawity giver et meget kortfattet overblik over, hvordan den fulde URL behandles undervejs:
From left to right:
The schema
https:
er selvfølgelig fortolket af browseren.
Det domænenavn
www.website.com
er løst til en IP-adresse ved hjælp af DNS. Din internetudbyder vil se DNS-anmodningen om dette domæne og svaret.
Det sti
/data/abc.html
sendes i HTTP-anmodningen. Hvis du bruger HTTPS, det vil blive krypteret sammen med resten af HTTP-anmodningen og svaret.
Det forespørgselsstreng
?this=that
hvis den findes i webadressen, sendes i HTTP-anmodningen - sammen med stien. Så det er også krypteret.
Det fragment
#there
hvis den er til stede, sendes ikke overalt - den fortolkes af browseren (undertiden ved JavaScript på den returnerede side).
Kort sagt er alt til højre for domænenavnet krypteret af HTTPS-sessionen og forbliver usynligt for din internetudbyder eller andre, der kigger i dine aktiviteter.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
Anbefalede:
Sådan stopper Facebook at give dine data til tredjeparter
Cambridge Analytica fiasco var ikke rigtig et brud på data. Alt samlet blev tilladt af Facebooks Servicevilkår. Så hvordan kan du beskytte dig mod disse slags ting?
Hvorfor kan Linux læse Windows-partitioner, men omvendt virker det ikke?
SuperUser læser Bruger ønsker at vide, hvorfor han ikke nemt kan skifte diske:
Bloker, Tillad cookies fra tredjeparter: IE, Chrome, Firefox, Opera
Se, hvordan du kan nægte, blokere, acceptere, tillade tredjeparts cookies og webstedsdata i Internet Explorer, Chrome, Firefox, Opera-browsere på Windows 8.
Sådan får du adgang til et FTP-websted i IE, når webadressen indeholder specialtegn
Opløs: Windows kan ikke finde 'ftp: // brugernavn: password @ domæne'. Kontroller stavemåden, og prøv igen fejlmeddelelsen i Internet Explorer.
Lav Edge Browser læse højt eBook, PDF eller Webside i Windows 10
Microsoft Edge kan nu læse højt en hjemmeside side, PDF eller e-bog til dig. Du skal blot følge instruktionerne i denne vejledning for at aktivere og bruge funktionen i Windows 10.