都用HTTPS了,还能被查出浏览记录?

最新推荐文章于 2026-01-08 11:12:02 发布
原创 最新推荐文章于 2026-01-08 11:12:02 发布 · 779 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #服务器 #linux

新员工因访问加密网站被约谈,探讨了网络通信中DNS查询、IP地址识别、cookies和localStorage等如何揭示访问信息。了解这些原理有助于理解隐私保护问题。

部门缺人,可内推,前端后端测试岗:投递通道

最近,群里一个刚入职的小伙因为用公司电脑访问奇怪的网站,被约谈了。

他很困惑 —— 访问的都是HTTPS的网站,公司咋知道他访问了啥?

实际上,由于网络通信有很多层,即使加密通信,仍有很多途径暴露你的访问地址,比如:

  • DNS查询:通常DNS查询是不会加密的,所以,能看到你DNS查询的观察者(比如运营商)是可以推断出访问的网站

  • IP地址:如果一个网站的IP地址是独一无二的,那么只需看到目标 IP地址,就能推断出用户正在访问哪个网站。当然,这种方式对于多网站共享同一个IP地址(比如CDN)的情况不好使

  • 流量分析:当访问一些网站的特定页面,可能导致特定大小和顺序的数据包,这种模式可能被用来识别访问的网站

  • cookies或其他存储:如果你的浏览器有某个网站的cookies,显然这代表你曾访问过该网站,其他存储信息(比如localStorage)同理

除此之外,还有很多方式可以直接、间接知道你的网站访问情况。

科叼
关注
偷偷浏览小网站时,原来有这么多人已经知道
村中少年的专栏
01-22 2941
偷偷浏览小网站的时候,浏览器,插件,输入法,其他软件,WEB代理,路由器,DNS服务器,防火墙,CDN,运营商,WAF,负载均衡,WEB服务器早已洞穿一切
【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结
热门推荐
dvlinker的技术专栏
07-27 8万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
工作记录--(用HTTPS,为啥能被查出浏览记录?如何解决?)---每天学习多一点
秉持长期主义,保持长期生命力和竞争力
11-13 725
这是因为,当多个网站托管在一台服务器上并共享一个IP地址,且每个网站都有自己的SSL证书时,那就没法通过IP地址判断客户端是想和哪个网站建立TLS连接,此时就需要域名信息辅助判断。打个比方,快递员送货上门时,如果快递单只有收货的小区地址(IP地址),没有具体的门牌号(域名),那就没法将快递送到正确的客户手上(与正确的网站建立TLS连接)。TLS是一种安全协议。虽然HTTPS连接本身是加密的,但在建立HTTPS的过程中(TLS握手),是有数据明文传输的,其中SNI中包含了服务器的域名信息。
【码农新闻】 用HTTPS,还能被查出浏览记录吗 常用且好用的在线工具......
qq_43238568的博客
02-05 706
在这里,我们的专栏不仅仅是一个新闻模块,它更像是一个编程界的“百宝箱”,里面装满了各种各样的编程秘籍和独家秘诀。无论你是Python小白还是Java老鸟,亦或是其他语言的爱好者,都能在这里找到属于你的那一份宝藏。我们的专栏以幽默风趣的方式,为大家带来编程世界的新鲜事,揭示技术背后的奥秘,让你在轻松愉快的氛围中,提升编程技能,拓宽技术视野。同时,我们也会邀请业界大咖分享他们的经验和见解,为你提供更多学习和交流的机会。欢迎各位编程大佬,技术达人,以及对编程充满热情的朋友们,来到我们的程序员新闻专栏!
企业微信员工离职后,还能看聊天记录吗?
speedtools的博客
04-27 4563
企业的员工离职后,是否还能看到聊天记录?如何保存聊天记录呢?
从路由器查看计算机访问记录,手机通过wifi连接路由上网,管理员能通过电脑终端看到浏览内容记录?...
weixin_29315569的博客
07-24 8765
没有学习过电脑相关知识的人是做不到。正常在路由管理中只能看见某一个设备在无线网中使用了多长的时间,但是对于设备做了些什么登陆了哪些网址是看不到的。但是对于学习过电脑知识,懂得相关操作的人,可以使用一些软件或者经过一些技术上的分析工作通过抓包等手段查出浏览记录。前提已经说过了,这个人得是一个懂得相关知识的电脑高手。扩展资料wifi主要功能无线网络上网可以简单的理解为无线上网,几乎所有智能手机、平板电...
如何查看电脑什么时候被人动过及看过的文件?
m0_74075744的博客
09-19 1万+
如果列表中有你不熟悉的文件或访问时间与你实际使用电脑的时间不符,那么可能是有人动过你的电脑。例如,你可以查看网络连接历史、检查是否有未知的设备连接到你的网络、或者通过路由器的管理界面查看设备的访问记录等。在右侧窗口中,查看事件的ID,其中ID为6005的通常代表开机记录,ID为6006的则代表关机记录。你可以通过右键点击“开始”菜单,选择“设备管理器”来打开它,或者通过按下Win + X键,然后选择“设备管理器”。这将打开一个包含最近打开文件的列表,你可以查看其中的文件记录,以及打开这些文件的日期和时间。
监控电脑可以看到聊天记录吗?是否违法?电脑监控软件怎么设置?
信息安全小青的博客
07-18 1165
在我国《网络安全法》第二十一条的相关规定,公司是有权对员工电脑进行监管的,是合法的,也就是说可以看到聊天记录
xp系统查找哪台计算机,WinXP如何查看电脑使用记录?查看电脑使用痕迹的方法...
weixin_39624389的博客
07-27 756
我们在工作和生活中,总免不了电脑未经允许被其他人动用。那么,很多人都会疑惑我们能否查看自己电脑的使用痕迹?其实我们完全可以在电脑上查看上一次开机时间、事件的记录以及运行过的文档。那WinXP如何查看自己电脑使用的记录呢?下面和小编一起去了解一下使用方法吧。步骤如下:一、计划任务:1、首先在操作系统的搜索框中输入关键词:SchedLgU.txt 进行搜索。2、Windows XP 操作系统的路径是:...
网站浏览历史记录提取软件:Web Cache Illuminator v5.3.3 注册版
06-05
Web Cache Illuminator 使用网络高速缓冲存储器文件夹创建文件清单命名;也显示被每个网页给的标题的创建者。... 供电脑犯罪调查使用的软件,人们经常将他们的浏览器历史名单删除,这软件能查出使用者常去的网站。
DM 数据库,使用select * from "ZT-ZCL".sys_org 查出createOrgPath 有值,但是浏览表数据确没有值
06-09
另外,您还可以尝试使用带条件的 select 语句,以便更精确地查找您需要的数据。例如,可以使用类似于 select * from "ZT-ZCL".sys_org where createOrgPath like '%xxx%' 的语句,来查询 createOrgPath 字段中包含...
网络原理-HTTP/HTTPS
2301_81261819的博客
01-06 905
HTTP/HTTPS协议解析摘要 HTTP是应用层协议,采用文本格式传输数据,通过请求/响应模型实现客户端与服务器通信。请求包含方法(GET/POST)、URL、报头和正文;响应由状态码、报头和正文组成。HTTPS在HTTP基础上引入加密层,通过对称加密传输数据,非对称加密交换密钥,数字证书验证身份,有效防止中间人攻击。密钥交换过程:1)客户端验证证书有效性;2)用服务器公钥加密对称密钥;3)建立安全通道传输加密数据。HTTPS通过三层密钥机制(证书验证、密钥协商、数据加密)保障传输安全,解决了HTTP明文
iOS 安装了证书,HTTPS 还是抓不到
2501_91510632的博客
01-04 903
本文结合真实工程排查经验,讨论了 iOS 安装证书后仍然抓不到 HTTPS 的常见误判,并通过代理抓包、设备侧抓包与数据流分析的协作方式,重新理解抓包失败背后的原因。
局域网内实现HTTPS
最新发布
简单,坚持
01-08 108
本文介绍一种可实践的本地https方案:hosts域名映射 + nginx反向代理 + 客户端信任证书。
第三方CMA/CNAS双资质软件测评机构【Gatling Recorder录制工具详解:HTTP/HTTPS请求捕获和脚本生成】
卓码软件测评的博客
01-04 1350
摘要:GatlingRecorder是一款自动化性能测试脚本生成工具,通过代理服务器捕获HTTP/HTTPS请求并转换为Gatling Scala脚本。其核心功能包括:1)代理服务器架构,支持HTTP/HTTPS流量捕获;2)智能脚本生成,包含语义化结构;3)提供GUI配置界面,支持代理设置、证书管理和请求过滤;4)HTTPS专项配置,需导入自签名证书;5)生成脚本需优化,包括数据参数化、请求清理和断言增强。该工具显著提升脚本开发效率,但需注意HTTPS证书配置和脚本优化等关键环节。(149字)
JavaWeb 入门 - HttpServletResponse 响应对象 详解
2201_75355172的博客
01-04 1174
本文详细介绍了JavaWeb中的HttpServletResponse响应对象,主要包含三个核心部分: 响应行:设置HTTP状态码,包括成功(200)、重定向(302)和错误状态码(404/500)等,通过setStatus()和sendError()方法实现。 响应头:控制响应附加信息,如Content-Type(数据类型)、Location(重定向地址)、Set-Cookie(会话管理)等,通过setHeader()方法设置。 响应体:通过字符流(PrintWriter)或字节流(ServletOutp
使用 Cloudflare平台 + Docker + Nginx 完成网站 HTTPS 部署实战记录
weixin_74224250的博客
01-07 683
通过Cloudflare平台+Docker+Nginx实现网站HTTPS部署的完整流程。主要内容包括:1) 将域名DNS解析托管至Cloudflare并配置代理状态;2) 使用Docker Compose编排MySQL、Redis、前后端服务;3) 通过Nginx容器统一代理多个站点,解决Cloudflare不支持81端口的问题;4) 配置Cloudflare的Edge SSL和Origin Certificate实现端到端HTTPS加密
HTTP与HTTPS的区别
lin85253788的博客
01-07 721
HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最广泛的网络协议,定义了客户端(如浏览器)与服务器之间请求和应答的标准。它的设计初衷是高效传输超文本(如网页、图片、视频等),核心目标是“快”,却完全忽略了安全性。可以把HTTP类比成寄送明信片:发送方写下内容后直接投递,中途经过路由器、运营商等多个节点时,内容完全公开可见,任何人都能窥探信息,甚至可以随意修改内容、伪造发送方身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值