¿Sería posible que un ISP adivine solicitudes específicas en un sitio HTTPS utilizando el tamaño del paquete? [duplicar]

Efectivamente, usted está preguntando sobre el comportamiento de los exploradores web de huellas digitales cuando visita páginas específicas en un sitio web . Sí, esto es definitivamente algo que se puede hacer, pero la precisión variará de un sitio a otro en función de la cantidad de páginas web en sí mismas y, por lo general, las personas que realizan este tipo de análisis también recopilan un poco más de datos. más que el tamaño de la solicitud HTTPS (aunque en algunos casos, todo lo que necesita es información sobre la solicitud HTTPS).

Tenga en cuenta que los ISP están obteniendo MUCHO más datos, incluidas las solicitudes de DNS, la información de tiempo para la carga de páginas, los recursos adicionales del navegador que se pueden cargar (javascript, CSS de terceros, fuentes web, etc.) y solicita archivos alojados en una red de distribución de contenido CDN o un servidor de imágenes secundario, o solicitudes de servidores de anuncios remotos y algunas cosas como Google Analytics al mismo tiempo.

Agregar todos estos datos adicionales y las huellas dactilares que hace el navegador en un momento dado se vuelve mucho más fácil incluso con HTTPS habilitado en el sitio principal que se visita.

Piense en las siguientes tres solicitudes a un sitio web.

1.) La página principal que contiene 15 imágenes en 2 hosts y 2 CDN, así como un banner publicitario. Esta página también carga una biblioteca de Javascript desde un sitio remoto, así como algunas fuentes web de otro sitio web.

2.) Una página secundaria que contiene 3 imágenes que están alojadas en 1 host y una imagen grande alojadas en un CDN, contenido HTML de 1 host y 2 nuevas conexiones de biblioteca de javascript.

3.) Una tercera página que contiene información de interés muy específica que aloja una página HTML mucho más larga, algunas fotos muy grandes, todo desde solo 1 host (sin acceder a un CDN) y tal vez este sitio web tardó unos milisegundos más en cargarse desde El servidor web ya no lo tenía cacheado en RAM.

Estos son ejemplos demasiado simplistas, pero lo que puede comenzar a ver es que cada página web en estos ejemplos tiene una huella digital única cuando se carga con un navegador. Muchos sitios web tienen páginas muy homogéneas que no se prestan a tales huellas dactilares tan fáciles, pero esto es principalmente con fines de ejemplo.

En cualquier caso, ya que estas huellas dactilares únicas pueden ser creadas e incluso analizadas proactivamente por grandes motores de búsqueda o bots (o simplemente recopilados en masa por los ISP). En algunos casos es muy fácil predecir lo que está haciendo un usuario y, en muchos casos, exactamente qué página de un sitio web se está viendo.

En cuanto a que los tamaños de las solicitudes son iguales, también tiene tres variables adicionales a tener en cuenta:

1.) Algoritmos de compresión negociados entre el navegador y el servidor para los datos que se envían.

2.) Variación del tamaño del paquete debido a factores adicionales como el tipo de red.

3.) Las páginas dinámicas con elementos como las fuentes de noticias cambiarán de tamaño.

Incluso con un par de variables como estas, todavía sería posible aproximar razonablemente qué página está cargando una persona. No será un tamaño exacto de una a una para la comparación de páginas, pero para ciertos navegadores bajo ciertas condiciones, el tamaño de los datos será con frecuencia el mismo y la gama de comportamientos probablemente se agrupará muy estrechamente.

Finalmente, una mayor preocupación es la agregación de muchos tipos diferentes de datos y la compilación de información sobre los clientes, de modo que la creación de perfiles de clientes se pueda realizar con solo unos pocos clics y comparaciones con otros conjuntos de datos. Los ISP obtendrán una increíble cantidad de datos sobre los usuarios finales de cada dispositivo en sus casas que se comuniquen.