Perché Google non passa al metodo POST per le query? [duplicare]

1

Con gli ISP che ottengono la licenza per registrare e vendere i dati sul traffico dei clienti, perché Google non passa al metodo POST per le query di ricerca per fornire una migliore protezione agli utenti, mentre HTTPS è già utilizzato?

    
posta DDC 26.05.2017 - 17:18
fonte

2 risposte

2

Gli ISP saranno in grado di registrare / vendere query come DNS, che non forniscono informazioni sul contenuto diverso dal nome di dominio.

Se gli ISP registrano il traffico, i dati POST / GET sono altrettanto facili da catturare. Se il traffico viene inviato su HTTPS è altrettanto difficile da catturare. Il tunnel SSL / TLS è sicuro end-to-end indipendentemente dal contenuto che viene trasferito.

L'unico modo in cui gli ISP possono vedere le comunicazioni sicure è a livello personale nel traffico, come ad esempio ottenere l'installazione della propria CA ROOT per consentire loro di eseguire il proxy delle comunicazioni. Ma di nuovo poi vedrebbero comunque tutti i POST / GET.

    
risposta data 26.05.2017 - 17:25
fonte

Leggi altre domande sui tag