Usa HTTP POST per le query di ricerca di Google

4

Durante la ricerca su Google da un browser, la query di ricerca effettiva è visibile nella barra degli indirizzi del browser, anche quando si utilizza la ricerca sicura di Google (https). C'è un modo per inviare la query di ricerca tramite POST al posto di GET, quindi i termini della query non sono visibili in bella vista nell'URL? Questo serve a prevenire lo snooping da parte degli amministratori di rete.

    
posta Jeshurun 01.11.2012 - 17:07
fonte

2 risposte

5

Non serve a questo. Come sai, HTTPS impedisce agli amministratori di rete (oa chiunque altro tra te e i server di Google) di vedere la richiesta (quindi l'URL ma anche i dati POST), a meno che gli amministratori non stiano monitorando software sul tuo computer o ti fa usare un proxy. Se lo fanno, possono anche vedere cosa stai inviando tramite POST. Quindi non vedo uno scenario in cui le richieste POST potrebbero essere utili se usi HTTPS e semplicemente elimini la cronologia di navigazione (puoi impostare il browser in modo che lo faccia automaticamente quando lo chiudi).

Potrebbe essere un po 'meno ovvio nei registri o negli strumenti quando si usano le richieste POST, il software potrebbe essere pensato per la visualizzazione di URL, ma tecnicamente non c'è differenza. Se vuoi ancora utilizzare il POST per qualche motivo, penso che dovrai utilizzare un servizio proxy per Google.

DuckDuckGo, un motore di ricerca che fornisce più privacy di Google, ha invece la possibilità di utilizzare le richieste POST. Su duckduckgo.com/settings , vai alla scheda Privacy e lì puoi impostare se la barra degli indirizzi mostra la tua query. DDG ha più vantaggi però, dovresti provarli se sei preoccupato della privacy. Ci sono anche alcuni strumenti per gli sviluppatori, come la ricerca automatica della documentazione del linguaggio di programmazione più popolare (ad es. /? Q = strpos ).

Ma poi di nuovo, se il tuo pc è disturbato, possono vedere le richieste POST se lo desiderano. Se non lo è, allora è sufficiente HTTPS.
Inoltre, non consiglierei di fare cose che non dovresti fare sulla rete degli altri. Prima o poi verrà scoperto e potresti metterti nei guai.

    
risposta data 01.11.2012 - 17:20
fonte
2

Stavo per provare a mostrare questo con una cattura wireshark ma fondamentalmente.

L'intera richiesta è crittografata, incluso l'URL e anche il resto della richiesta inclusi i parametri GET.

    
risposta data 01.11.2012 - 17:22
fonte

Leggi altre domande sui tag