Может ли мой провайдер знать весь URL (не только домен) при подключении к веб-сайту с HTTP?
- Они будут знать / смогут регистрировать, к какому IP-адресу вы обращаетесь, благодаря прохождению пакетов TCP / IP через интернет-провайдера. Содержимое URL-адреса зашифровано, строки запроса и что-либо после этого
https://domain.example/
не могут быть видны. - Если вы использовали DNS-серверы вашего интернет-провайдера для повторного сопоставления доменного имени, о котором идет речь, они смогут просматривать / регистрировать его напрямую.
- Если для разрешения доменного имени вы использовали стороннего поставщика услуг DNS, не являющегося поставщиком услуг Интернета, они могут просматривать / регистрировать его при передаче, поскольку стандартный DNS не зашифрован. Некоторые интернет-провайдеры реализуют прозрачное проксирование на стандартных портах DNS, чтобы предотвратить использование сторонних DNS.
Может ли мой провайдер видеть изображения, загруженные через веб-сайт, подключенный к HTTP?
Нет. Однако, если изображения размещены в отдельном домене, они могут видеть доступ к домену, и вышеизложенное применимо.
Знает ли мой провайдер субдомен, который я посещаю через HTTPS?
Тривиально разрешить обратное преобразование IP-адреса в полное доменное имя.