Al buscar en Google desde un navegador, la consulta de búsqueda real es visible en la barra de direcciones del navegador, incluso cuando se utiliza la búsqueda segura de Google (https). ¿Hay alguna forma de enviar la consulta de búsqueda a través de POST en lugar de GET, de modo que los términos de la consulta no estén visibles a simple vista en la URL? Esto es para evitar que los administradores de la red puedan husmear.
No hay ninguna utilidad para esto. Como sabe, HTTPS impide que sus administradores de red (o cualquier otra persona entre usted y los servidores de Google) vean la solicitud (por lo tanto, la URL, pero también los datos de la POST), a menos que los administradores tengan supervisión software en tu computadora o hacerte usar un proxy. Si lo hacen, también pueden ver lo que está enviando a través de POST. Por lo tanto, no veo un escenario en el que las solicitudes POST puedan ser útiles si usa HTTPS y simplemente elimina su historial de navegación (puede configurar el navegador para que lo haga automáticamente cuando lo cierre).
Puede que sea un poco menos obvio en los registros o herramientas cuando se usan solicitudes POST, el software puede estar destinado a mostrar URL, pero técnicamente no hay diferencia. Si aún desea utilizar POST por algún motivo, creo que tendrá que usar un servicio de proxy para Google.
DuckDuckGo, un motor de búsqueda enfocado en proporcionar más privacidad que Google, tiene la opción de usar solicitudes POST en su lugar. En duckduckgo.com/settings , vaya a la pestaña de privacidad, y allí puede establecer si la barra de direcciones muestra su consulta. Sin embargo, DDG tiene más ventajas, debe probarlas si está preocupado por la privacidad. También hay algunas herramientas para desarrolladores, como buscar automáticamente la documentación del lenguaje de programación popular (por ejemplo, /? Q = strpos ).
Pero, de nuevo, si su PC está dañada, pueden ver las solicitudes POST si lo desean. Si no lo es, entonces HTTPS es suficiente.
Y tampoco recomendaría hacer cosas que no deberías hacer en la red de otras personas. Tarde o temprano lo descubrirán y podrían meterte en problemas.
Iba a intentar mostrar esto con una captura de wirehark pero básicamente.
La solicitud completa está cifrada, incluida la URL, e incluso el resto de la solicitud, incluidos los parámetros GET.