Me suscribí a un servicio VPN recientemente e instalé Wirehark para ver el tráfico enviado desde mi computadora.
Prácticamente todo pasa a través del protocolo UDP, encriptado. Pero hay dos solicitudes HTTP que se envían a través de TCP, no encriptadas. Uno de ellos proviene de una extensión de Firefox que actualiza los subprocesos del tablero de imágenes, y su solicitud GET tiene la URL y las cookies del subproceso, por lo que es un problema. El otro es de jQuery y tiene el sitio web de "referer" y una cookie de sesión. La fuente de estas solicitudes es la dirección IP interna de la VPN, pero aún así, se envían sin cifrar.
¿Eso es normal en Firefox y el comportamiento de jQuery? ¿Por qué puedo ver los datos que enviaron a través de wirehsark? Pensé que literalmente todo sería enviado encriptado por la VPN.