Sé que las solicitudes http pueden ser rastreadas, por lo que sniffer puede ver la URL solicitada de la víctima. Hace 2 días, mi banco me hizo una cuenta web para ver, enviar dinero, etc. ...
Lo que vi es que mi ID de sesión siempre está en mi URL. Lo copié / pegué en otro navegador y me conecté con éxito sin ingresar mi nombre de usuario / contraseña (en el nuevo navegador).
Entonces, mi pregunta es si https: // (get) se pueden rastrear a través del cable (por ejemplo, con ettercap). ¿Debería estar preocupado?