Revelado a quien?
La URL completa se guarda en el historial de su navegador. También se registra en el servidor web. Para una operación HTTP GET normal, eso incluye valores de formulario. Para POST, no lo hace.
Si alguien está tratando de interceptar el tráfico encriptado en la red intermedia, a menos que tenga una copia de la clave privada del servidor o pueda secuestrar la conexión, ya que comienza manipulando DNS o ARP para pretender ser el servidor web real, entonces no verán mucho. Verán la dirección IP del servidor web, que no tiene una relación 1: 1 con el nombre de host o dominio (debido al alojamiento virtual y anycast).
Si el servidor / navegador implementa la Indicación del nombre del servidor (los más antiguos no lo hacen), entonces experimentalmente se puede observar el nombre de host (www [.] Google [.] Com en su ejemplo) en la fase SSL “saludo del cliente”, junto con el cifrado negociación. La operación GET / POST / PUT real, con la ruta completa y la consulta, está encriptada, al igual que cualquier resultado.
- ¿Es seguro usar SpyHunter 4?
- ¿Cómo se ve realmente el proceso de piratería para un espectador externo?
- ¿Cuáles son los cinco principales controles de seguridad clave actualmente en funcionamiento en su organización? ¿Cómo evitan las infracciones de la seguridad de TI?
- ¿Dónde puedes aprender a detectar scripts de malware?
- ¿Vale la pena borrar regularmente el caché, las cookies y el historial de mi navegador?