Come dice David, il provider della tua rete di solito non può vedere i dati passati attraverso le connessioni https.
Tuttavia, il tuo indirizzo Gmail non viene necessariamente passato solo tramite connessioni https. Ad esempio, se accedi a StackExchange utilizzando il tuo account Gmail segreto e visita la versione http (non https) della pagina del tuo profilo utente, il tuo indirizzo Gmail viene inviato a te non protetto nei contenuti di quella pagina. Il provider della tua connessione di rete potrebbe quindi vederlo. Lo stesso potrebbe valere per altri siti che utilizzano https per l'accesso OAuth ma non per tutto il traffico.
Inoltre, come utente49372 sottolinea , se Adam è disposto a montare un uomo in-the-action attivo attacco intermedio, e se accedi a StackExchange usando il tuo indirizzo Gmail segreto, potrebbe iniettare cose nel tuo normale traffico http che reindirizzerebbe il tuo browser alla versione http della tua pagina profilo StackExchange.
Quindi sì, ci sono modi concepibili in cui Adam o Ike potrebbero impararlo anche supponendo che non possano interferire con la tua macchina o altrimenti superare la sicurezza fornita da https.