Esto comenzó como un comentario sobre la respuesta de Snappie, pero se está volviendo un poco largo ...
Supongamos que todos los datos están cifrados mediante SSL
¡Pero no todos los datos están encriptados!
(además de la dirección IP y la cantidad de datos que se pasan en cualquier dirección ...)
También pueden ver los nombres de IP de todos los recursos a los que accede (incluida la web) de su actividad de DNS (no cifrada). Si está utilizando un proxy, esto también se expone en los registros del proxy.
Pueden ver qué tipo de interfaz de red tiene (desde la dirección MAC).
Pueden ver cuando su computadora se conecta a la red (conexión WiFi, DHCP).
A partir de la detección pasiva de tráfico cifrado, es probable que puedan adivinar qué familia de sistema operativo está utilizando.
Creo que Chrome puede ser bastante hablador ya que trata de averiguar si algo es una URL o un término de búsqueda y trata de diagnosticar qué conectividad de red tiene. Supongo que esto podría explotarse para determinar si está usando Chrome, aunque no es algo de lo que sepa mucho.
Si, en cualquier momento, su navegador realiza una solicitud no cifrada, esto revelará muchos detalles sobre su navegador y sistema operativo. Dependiendo del servicio, también puede revelar mucho sobre su afiliación al sitio.
... y esto es solo de la recopilación de datos pasivos. Si eligen comenzar a enviar datos a su dispositivo, revelarán mucho más.