Uso spesso proxy pubblici. Mi stavo chiedendo, è possibile che possano modificare l'html e rimandare javascript dannosi, ecc.?
Uso spesso proxy pubblici. Mi stavo chiedendo, è possibile che possano modificare l'html e rimandare javascript dannosi, ecc.?
Sì, assolutamente. Questo è un classico attacco man-in-the-middle. Tutto il traffico (crittografato o meno) viene eseguito attraverso il server prima di essere passato a te. Sarebbe banale leggere (e modificare) il traffico non criptato (quindi qualcosa su HTTP).
HTTPS è diverso. Finché non è un proxy basato sul web, penso che starai bene finché verifichi che il certificato sia corretto e valido per il sito che stai visitando. Questo perché per visualizzare il tuo traffico, dovrebbero essere in grado di decrittografare il traffico e quindi ricodificarlo. Ciò significa che dovrebbero presentarti un certificato firmato per un dominio di loro proprietà e non firmato per dire, link .
Leggi altre domande sui tag proxy