¡Algunas solicitudes http no se envían cifradas por vpn! ¿Por qué?

4

Me suscribí a un servicio VPN recientemente e instalé Wirehark para ver el tráfico enviado desde mi computadora.

Prácticamente todo pasa a través del protocolo UDP, encriptado. Pero hay dos solicitudes HTTP que se envían a través de TCP, no encriptadas. Uno de ellos proviene de una extensión de Firefox que actualiza los subprocesos del tablero de imágenes, y su solicitud GET tiene la URL y las cookies del subproceso, por lo que es un problema. El otro es de jQuery y tiene el sitio web de "referer" y una cookie de sesión. La fuente de estas solicitudes es la dirección IP interna de la VPN, pero aún así, se envían sin cifrar.

¿Eso es normal en Firefox y el comportamiento de jQuery? ¿Por qué puedo ver los datos que enviaron a través de wirehsark? Pensé que literalmente todo sería enviado encriptado por la VPN.

    
pregunta Vitae 07.08.2014 - 15:08
fuente

0 respuestas

Lea otras preguntas en las etiquetas