So che le richieste HTTP possono essere annusate, in modo che sniffer possa vedere l'URL richiesto dalla vittima. Quindi 2 giorni fa la mia banca mi ha fatto un account web per vedere, inviare denaro ecc ...
La cosa che ho visto è che il mio ID di sessione è sempre sul mio URL .. Lo copio / incollato su un altro browser e ho effettuato l'accesso da esso senza inserire nome utente / password (sul nuovo browser).
Quindi la mia domanda è se i link https: // (get) siano sniffabili via cavo (ad es. con ettercap)? Dovrei essere preoccupato?