乐趣区

关于前端:都用HTTPS了还能被查出浏览记录

最近,群里一个刚入职的小伙因为用公司电脑拜访奇怪的网站,被约谈了。

他很困惑 —— 拜访的都是 HTTPS 的网站,公司咋晓得他拜访了啥?
部门缺人,可内推,前端后端测试岗:jinshuju.net/f/o38ijj

实际上,因为网络通信有很多层,即便加密通信,仍有很多路径裸露你的拜访地址,比方:

  • DNS 查问:通常 DNS 查问是不会加密的,所以,能看到你 DNS 查问的观察者(比方运营商)是能够推断出拜访的网站
  • IP 地址:如果一个网站的 IP 地址是举世无双的,那么只需看到指标 IP 地址,就能推断出用户正在拜访哪个网站。当然,这种形式对于多网站共享同一个 IP 地址(比方 CDN)的状况不好使
  • 流量剖析:当拜访一些网站的特定页面,可能导致特定大小和程序的数据包,这种模式可能被用来辨认拜访的网站
  • cookies 或其余存储:如果你的浏览器有某个网站的 cookies,显然这代表你曾拜访过该网站,其余存储信息(比方 localStorage)同理

除此之外,还有很多形式能够间接、间接晓得你的网站拜访状况。

退出移动版