Dapatkah Pihak Ketiga Membaca URL Lengkap Saat Menjelajah melalui HTTPS?

Video: Dapatkah Pihak Ketiga Membaca URL Lengkap Saat Menjelajah melalui HTTPS?

Video: Cara Mengembalikan File Yang Terhapus Permanen atau Ter replace di PC / Laptop 2021 - YouTube 2024, April

2024 Pengarang: Geoffrey Carr | [email protected]. Terakhir diubah: 2023-12-23 21:49

Saat Anda dengan aman mengunjungi situs web melalui https:// data yang dikirim antara server dan browser Anda dienkripsi, tetapi bagaimana dengan URL yang Anda kunjungi di dalam situs? Dapatkah ISP Anda atau pengamat pihak ketiga lainnya melihat apa yang Anda lihat?

Sesi Tanya & Jawab Hari ini hadir untuk memberi kami SuperUser - subdivisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.

Pertanyaan

Pembaca SuperUser anonim ingin tahu apakah sesi penjelajahan mereka benar-benar aman:


We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:

https://www.website.com/data/abc.html

Akankah ISP mengetahui bahwa saya mengakses * / data / abc.html atau hanya mengetahui bahwa saya mengunjungi IP dari www.website.com?
Jika mereka tahu, lalu mengapa Wikipedia dan Google memiliki HTTPS ketika seseorang hanya dapat membaca log internet dan mencari tahu konten persis yang dilihat pengguna?
Sebuah pertanyaan menarik yang tentunya memiliki implikasi untuk privasi pribadi. Mari selidiki.

Jawabannya
Kontributor SuperUser Grawity menawarkan ikhtisar ringkas tentang bagaimana URL lengkap diproses sepanjang jalan:








From left to right:
The schema

https:

jelas ditafsirkan oleh browser.
Itu nama domain

www.website.com

diselesaikan ke alamat IP menggunakan DNS. ISP Anda akan melihat permintaan DNS untuk domain ini, dan tanggapannya.
Itu jalan

/data/abc.html

dikirim dalam permintaan HTTP. Jika Anda menggunakan HTTPS, itu akan dienkripsi bersama dengan sisa permintaan dan tanggapan HTTP.
Itu string kueri

?this=that

jika ada di URL, dikirim dalam permintaan HTTP - bersama dengan jalurnya. Jadi itu juga dienkripsi.
Itu pecahan

#there

jika ada, tidak dikirim ke mana pun - itu ditafsirkan oleh peramban (terkadang oleh JavaScript pada halaman yang dikembalikan).
Singkatnya, semua yang ada di sebelah kanan nama domain dienkripsi oleh sesi HTTPS dan tetap tidak terlihat oleh ISP Anda atau orang lain yang mengintip dalam aktivitas Anda.







Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.










Direkomendasikan:

Cara Menghentikan Facebook Memberikan Data Anda ke Pihak Ketiga




Kegagalan Cambridge Analytica sebenarnya bukan pelanggaran data. Semua yang dikumpulkan diizinkan oleh Ketentuan Layanan Facebook. Jadi, bagaimana Anda bisa melindungi diri Anda terhadap hal-hal semacam ini?
Jangan Tertipu: Apple Watch Band Pihak Ketiga Murah Mengerikan




Jadi Anda menghabiskan beberapa ratus dolar untuk Apple Watch, tetapi menghabiskan $ 50 untuk band baru sepertinya berlebihan. Ada versi pihak ketiga yang dirancang untuk terlihat dan terasa hampir sama dengan yang asli, tetapi seperempat dari biaya. Sayangnya, "hampir sama" tidak benar-benar akurat.
Keterampilan Alexa Pihak Ketiga Terbaik di Amazon Echo




Amazon Echo dapat melakukan banyak hal yang rapi, tetapi fitur bawaannya hanyalah puncak gunung es. Dengan "Keterampilan Alexa" pihak ketiga, Anda dapat menambahkan kemampuan lebih lanjut ke Echo, seperti menambahkan acara ke Google Kalender dan bahkan memesan pizza.
Cara Mencabut Akses Aplikasi Pihak Ketiga Dari Soundcloud




SoundCloud, platform alternatif untuk memposting dan menjual musik dan konten audio-satunya lainnya, menawarkan API yang memungkinkan situs web dan aplikasi lain mengakses datanya untuk koneksi yang keren. Tetapi selalu mungkin untuk terlalu terhubung, dan jika Anda lebih sedikit aman dengan akun SoundCloud Anda, Anda ingin membatasi dan membatalkan beberapa koneksi tersebut. Begini caranya.
Cara Mencabut Izin Aplikasi Pihak Ketiga Dari Spotify




Layanan musik internet Spotify menawarkan API yang memungkinkan situs web dan aplikasi lain mengakses data musik dan pelanggan Anda. Itu bisa menjadi fitur yang sangat keren jika Anda menggunakannya untuk mengintegrasikan musik dengan alat lain, seperti Shazam atau Sonos. Namun, ketika Anda selesai dengan apa pun yang Anda lakukan, mungkin ada baiknya untuk membatasi akses hanya ke aplikasi yang paling penting. Inilah cara Anda melakukannya.