ISP può rilevare richieste DNS per un sito web. Può fare lo stesso per i siti Web incorporati in altri siti Web? [duplicare]

Question

ISP può rilevare richieste DNS per un sito web. Può fare lo stesso per i siti Web incorporati in altri siti Web? [duplicare]

#1 da (4 voti)
#2 da (0 voti)

-1

L'ISP può rilevare richieste DNS per un sito web, ad esempio www.google.com. Se ho un sito Web, ad esempio www.mysite.com, e una pagina Web, ad esempio www.mysite.com/mypage.html e all'interno di www.mysite.com/mypage.html, il sito web www.google.com è incorporato (utilizzando un tag IFRAME). In questo caso, cosa può rilevare l'ISP? Richiesta DNS per www.mysite.com/mypage.html? O Richiesta DNS per www.google.com O entrambi i precedenti? Si prega di notare che con IFRAME non vi è alcun reindirizzamento, solo il sito web all'interno di una pagina Web (correggetemi se ho torto, forse lo sono). Il mio obiettivo è l'ISP dei miei clienti che non rilevano richieste per www.google.com, ma saranno in grado di rilevare solo le richieste al mio sito web aziendale. Possibile? Questa domanda non è duplicata con un precedente post Can traccia dell'ISP del mio cliente che ha visitato il mio sito web aziendale? . Le risposte erano: sì, è possibile. La nuova domanda è se l'ISP può anche rilevare le visite a un sito web incorporato in un altro sito web

dns web-application detection

posta Guestseekinganswers 31.12.2013 - 15:41

fonte

2 risposte

Leggi altre domande sui tag dns web-application detection

Sicurezza del sistema operativo Android [chiuso] Crittografia HTTPS e proxy internet [chiuso]

score 4 · Answer 1

Se si utilizza un nome di dominio per un iframe nel sito, il browser dovrà risolverlo. Ciò significa che dovrà effettuare una chiamata al DNS dal client. Non è possibile per te fornire la risoluzione a loro. Se è possibile utilizzare un indirizzo IP per il sito anziché un nome di dominio, il client potrebbe evitare la ricerca DNS, ma il browser andrebbe comunque all'indirizzo IP per ottenere il contenuto di tale frame e l'ISP lo saprebbe comunque a proposito.

Vale la pena sottolineare, tuttavia, che non sapranno che quella query DNS è stata correlata al tuo sito. Non c'è differenza tra loro che hanno una seconda scheda aperta su Google mentre sono sul tuo sito e tu la stai effettivamente mettendo in un iframe. Potrebbero essere in grado di capirlo notando il modello, ma non sarebbe banale da notare dato che l'iframe è interamente trainato dal client.

L'unico modo per impedire all'ISP di sapere che stanno usando Google è comunque quello di estrarre le informazioni da sé e inoltrarle come un proxy, ma ciò sarebbe estremamente sospetto nei confronti di un cliente nella maggior parte dei casi (oltre ad essere molto tecnicamente impegnativo.) Anche in questo caso, dovresti assicurarti di utilizzare una connessione crittografata o potrebbero essere in grado di riconoscere il contenuto che stai inviando come Google, a seconda di come paranoico vuoi essere riguardo a ciò che gli ISP stanno facendo con quella informazione.

Nel complesso, il rischio che gli ISP dei clienti vendano informazioni ai tuoi concorrenti è sostanzialmente inesistente. È troppo difficile capire a chi interesserebbe sapere quali connessioni e poi provare a vendere le informazioni. Il valore delle informazioni che avrebbero sarebbe insignificante rispetto all'importo che costerebbe loro per la ricerca a chi interesserebbe e per cercare di negoziare un accordo per l'informazione. Il tuo modello di minaccia non ha senso perché comporterebbe un costo maggiore da sfruttare rispetto al potenziale vantaggio derivato dallo sfruttamento.

Inoltre, come alcuni consigli di business, se la tua attività dipende dai tuoi concorrenti che non sanno chi sono i tuoi clienti, probabilmente stai sbagliando. Non passare il tuo tempo a farlo in modo che i tuoi concorrenti non riescano a capire chi sono i tuoi clienti, dedica il tuo tempo a migliorare il tuo prodotto in modo che i tuoi clienti non vorrebbero cambiare. Ciò farà molto più lontano per la sicurezza della tua azienda.

score 0 · Answer 2

Se l'iframe punta a www.google.com, allora sì, il browser del cliente attiverà una ricerca DNS per www.google.com per caricarlo.

Se vuoi incorporare un sito di terze parti da solo senza che il browser client ne sia a conoscenza, l'unico modo sarebbe avere le connessioni proxy del tuo server web a quel sito di terze parti. Il che è difficile da fare senza soluzione di continuità, quindi la gente probabilmente lo capirà comunque, e sii spaventato dal fatto che stai eseguendo un MITM del genere.