パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft Edge、デフォルトでほぼすべてのアクセス先URLをBing APIに送信」記事へのコメント

  • by Anonymous Coward

    Chromeやgmailで

    • by Anonymous Coward

      今でもGmailは

      https://www.google.com/url?q=ここにアクセス先のURL&source=gmail&ust=ユーザID&usg=乱数&rct=i

      のURLを一度踏ませてスパイしてるな

      • by Anonymous Coward

        gmailが受信された段階ですでにぐぐるには知られているURLなので、まあこのくらい(実際にいつ何を踏んだか)は教えてやっていいかと思ってる
        q= は暗号化されたりはしてないので、嫌になったら串に直させることはできる

        • by Anonymous Coward on 2023年04月30日 10時35分 (#4452606)

          > 串に直させることはできる

          HTTPS通信の内容に串は介入できないのでは?

          親コメント
          • by Anonymous Coward

            ふつうはできる。ほとんどの通信はhttpsなんだから。

            • by Anonymous Coward

              詳しく説明してくれると嬉しいな。

              • by Anonymous Coward

                横から失礼

                向きによってフローが違うが、クライアント発信のHTTPS復号は概ね下記のようなフロー

                1. AD などから証明書をパソコンに撒いて、信頼された証明機関などに突っ込む
                2. パソコン→プロクシ間は撒いた証明書(もしくはそのチェーン)で復号
                3. プロクシ→サーバー間はサーバーの証明書を利用

                実体としてプロクシサーバーがある場合と
                ファイアウォールなどのL3で実装している場合がある。

                ウイルス対策や、DLP、IPS、WAFなどのため、
                境界防御では普通に使われていると思うが・・・

                FWなど
                https://www.fortinet.com/content/dam/fortinet/assets/deployment-guides... [fortinet.com] (PDF注意)

※ただしPHPを除く -- あるAdmin

処理中...