Para el webmaster promedio, hacer que Google cambie a TLS ha dificultado el seguimiento. Por supuesto, el problema radica en que la conexión de referencia se cifró y, por lo tanto, ya no se puede "ver" como lo fue hace años. Dicho esto, el seguimiento no es imposible. Por ejemplo, el webmaster promedio puede usar servicios que esencialmente integran cookies de seguimiento en muchos sitios suscritos ( los mismos Google hacen esto ) . Google solo le proporciona datos analíticos a su sitio, pero aún así recopila todos estos datos (los veremos más adelante).
Hipotéticamente, también podría crear su propio rastreador que simplemente incrusta un poco de código en cada sitio web que almacena la información del usuario. Sin embargo, esto es obviamente inviable y tampoco es necesario (aunque Google y otros lo intentan).
Si usted es una agencia de cumplimiento de la ley, una agencia de inteligencia (GCHQ) o un pirata informático, posiblemente tenga acceso al conducto por el que fluye todo este tráfico (a través de órdenes judiciales o explotaciones) y, además, es probable que tenga acceso a los propios certificados TLS (también a través de órdenes judiciales o explotaciones).
Obviamente, hay problemas legales y morales relacionados con todo esto, pero la lógica técnica de cómo se puede monitorear el tráfico es sólida. En lo que respecta a su ejemplo de GCHQ (no seguí el enlace porque estoy en el trabajo y contiene la palabra 'porn', no puedo hacer que me rastreen ahora), la agencia probablemente tenía una subpena para acceder a la información (si 'hackeado' la información, sería pobre OPSEC revelar tal hazaña). Teniendo en cuenta que las 5 CA principales están basadas en el Reino Unido o los EE. UU. , esto no es demasiado difícil de asumir . Por ejemplo, De un ToS en la sección 8.3:
Comodo divulgará información cuando sea requerida por una citación, orden de interceptación u otro proceso legal.
Si alguien puede agregar algunos ejemplos y referencias, sería genial. Intenté hacer esto más que una simple conjetura, pero veremos cómo se recibe.