Questo è iniziato come un commento sulla risposta di Snappie, ma sta diventando un po 'lungo ...
Assume all data is encrypted using SSL
Ma non tutti i dati sono crittografati!
(oltre all'indirizzo IP e la quantità di dati passati in entrambe le direzioni ...)
Possono anche vedere i nomi IP di tutte le risorse a cui accedi (incluso il web) dall'attività DNS (non crittografata). Se si sta utilizzando un proxy, anche questo viene esposto nei registri del proxy.
Possono vedere che tipo di interfaccia di rete hai (dall'indirizzo MAC).
Possono vedere quando il computer si connette alla rete (connessione Wi-Fi, DHCP).
Da uno sniffing passivo del traffico crittografato potrebbero probabilmente indovinare quale famiglia di sistema operativo stai utilizzando.
Credo che Chrome possa essere piuttosto loquace mentre cerca di capire se qualcosa è un URL o un termine di ricerca e prova a diagnosticare quale connettività di rete ha. Presumo che questo possa essere sfruttato per determinare se stai usando Chrome, anche se non è qualcosa che conosco molto.
Se, in qualsiasi momento, il browser esegue una richiesta non crittografata, questo rivelerà molti dettagli sul browser e sul sistema operativo. A seconda del servizio, può anche rivelare molto sulla tua affiliazione al sito.
... e questo è solo dalla raccolta di dati passivi. Se scelgono di iniziare a inviare dati sul tuo dispositivo, ne rivelano molto di più.