Sarebbe possibile per un ISP indovinare richieste specifiche su un sito HTTPS utilizzando la dimensione del pacchetto? [duplicare]

In effetti stai chiedendo di tenere conto delle impronte digitali del browser quando visiti pagine specifiche su un sito web . Sì, questo è sicuramente qualcosa che può essere fatto ma la precisione varia da sito a sito a seconda di quanto variano le pagine web stesse e in genere le persone che fanno questo tipo di analisi stanno anche raccogliendo un po 'più di dati della sola dimensione richiesta HTTPS (anche se in alcuni casi le informazioni sulla richiesta HTTPS sono tutte necessarie).

Tieni presente che gli ISP in realtà ricevono molti più dati, tra cui richieste DNS, informazioni sui tempi per i carichi di pagina, risorse aggiuntive del browser che possono essere caricate (javascript, CSS di terze parti, caratteri Web, ecc.) e richieste di file ospitati su una rete CDN di Content Network o su un server di immagini secondario, o richieste di server di annunci remoti e alcune cose come Google Analytics allo stesso tempo.

Aggiungi tutti questi dati aggiuntivi e le impronte digitali che il browser sta facendo in qualsiasi momento diventa molto più facile anche con HTTPS abilitato sul sito principale visitato.

Pensa alle seguenti tre richieste per un sito web.

1.) La pagina principale contenente 15 immagini su 2 host e 2 CDN e un banner pubblicitario. Questa pagina carica anche una libreria Javascript da un sito remoto e alcuni font web da un altro sito Web.

2.) Una pagina secondaria contenente 3 immagini ospitate su 1 host e un'immagine di grandi dimensioni ospitata su un CDN, alcuni contenuti HTML da 1 host e 2 nuove connessioni di librerie javascript.

3.) Una terza pagina contenente informazioni molto specifiche di interesse che ospitano una pagina HTML molto più lunga, alcune foto molto grandi tutte provenienti da un solo host (non accedendo a un CDN) e forse questo sito ha impiegato più di un millisecondo per caricare da il server web non lo ha più memorizzato nella ram.

Questi sono esempi troppo semplicistici, ma quello che puoi iniziare a vedere è che ogni pagina web in questi esempi ha un'impronta digitale univoca quando caricata da un browser. Molti siti web hanno pagine molto omogenee che non si prestano a tali semplici impronte digitali, ma questo è principalmente a scopo di esempio.

In ogni caso, dal momento che queste impronte digitali uniche possono essere create e persino analizzate in modo proattivo da grandi motori di ricerca o bot (o semplicemente raccolti in massa dagli ISP). In alcuni casi rende molto semplice prevedere cosa sta facendo un utente e in molti casi esattamente quale pagina di un sito web viene visualizzata.

Per quanto le dimensioni delle richieste siano le stesse, hai anche tre variabili aggiuntive da tenere a mente:

1.) Algoritmi di compressione negoziati tra browser e server per i dati inviati.

2.) Variazione della dimensione del pacchetto dovuta a fattori aggiuntivi come il tipo di rete.

3.) Le pagine dinamiche con cose come i feed di notizie cambieranno di dimensioni.

Anche con un paio di variabili come queste, sarebbe ancora possibile approssimare ragionevolmente quale pagina sta caricando una persona. Non sarà un confronto esatto tra dimensione e pagina ma per determinati browser in determinate condizioni la dimensione dei dati sarà spesso la stessa e la gamma di comportamenti sarà probabilmente raggruppata molto strettamente.

Infine, una preoccupazione più grande è l'aggregazione di molti diversi tipi di dati e la compilazione di tali informazioni sui clienti in modo che la profilazione dei clienti possa avvenire con pochi clic e confronti con altri set di dati. Gli ISP riceveranno una quantità incredibile di dati sugli utenti finali da tutti i dispositivi nelle loro case che comunicano.