Como dicen las otras respuestas, la información enviada está encriptada (pero asegúrese de ver que realmente tiene una conexión HTTPS y que los indicadores de seguridad están presentes) para que esté muy bien protegida.
Sin embargo, el tamaño de la solicitud y la respuesta puede ser muy revelador. Por ejemplo, se ha demostrado que con el autocompletado, un atacante puede aprender lo que está escribiendo carácter por carácter a partir de los tamaños de respuesta a la solicitud que hace su navegador para obtener los datos de autocompletado. Del mismo modo, se publicó una prueba de concepto en la que un atacante podía saber dónde se veía una sesión de Google Maps por tamaños de respuesta.
Si realmente quiere profundizar, vea que aún puedo ver sus acciones en Google Maps a través de SSL para la demostración del mapa en formato de video y las fugas de canal lateral en aplicaciones web: una realidad hoy, un desafío mañana para un artículo académico con un Muchos antecedentes sobre el tema.
- ¿Por qué está adquiriendo Comcast Time Warner Cable?
- ¿Cuál es el mejor ISP residencial en Pune?
- ¿Por qué alguien necesitaría una IP estática?
- ¿Alguien puede evitar el ISP y aumentar la velocidad de Internet?
- ¿Cuál es la diferencia entre U-verse Internet de AT&T y el Servicio de Internet administrado?