Ho sempre pensato che le immagini della ricerca di immagini di Google fossero sotto il dominio degli URL di Google.
Se non fai clic sull'immagine per visitare il sito originale che ospita quell'immagine, sei sempre stato con Google.
Chiaramente mi sono sbagliato! Ho scoperto anche che hai appena fatto clic per visualizzare in anteprima la versione ingrandita delle tue immagini cercate su Google (senza essere reindirizzata al lato di terze parti)
Le richieste DNS nel tuo traffico erano già al di fuori del dominio di Google! In questo modo il tuo ISP può conoscere il dominio di origine dell'immagine che hai fatto clic per visualizzare l'anteprima su Google! Tuttavia, la barra degli URL viene comunque visualizzata come se fossi con Google.
Allora a cosa serve HTTPS? Non ti protegge in base al suo scopo, vero?
Se qualcuno ha gravi condizioni mediche e ha cercato e visualizzato in anteprima le immagini di tale condizione medica su google. Queste richieste DNS espongono all'ISP che questo utente ha visualizzato una foto proveniente da www.seriousillness.com, ma non con www.google.com.
In che modo questo utente può proteggere la sua privacy?
Sono molto deluso dal fatto che Google affermi di essere al sicuro.