Suponiendo una página segura enlace que redirige al visitante a un sitio web no seguro enlace , ¿un intruso (cualquiera que esté vigilando la red) podrá ver la palabra clave" manzana "en la URL del remitente?
En su ejemplo específico, Google oculta el referer de los clics de los resultados cuando se accede a Google a través de HTTPS, y han estado durante algún tiempo .
No específicamente, los navegadores deberían no enviar referrer de https a http pero es posible que algunas implementaciones del navegador: así que la respuesta a tu pregunta es "probablemente no".
No. Los navegadores bloquean específicamente el encabezado Referer cuando la transición es de HTTPS a HTTP.
(HTTPS a HTTPS está bien, aunque seguir los resultados de Google es un caso especial: dependiendo del navegador, el tipo de interfaz y la dirección del viento, Google puede estar jugando con la URL mostrada y hacer una búsqueda sin necesidad de volver a navegar, en la que En caso de que solo vea https://www.google.com/ y no haya un término de búsqueda, incluso desde un sitio HTTPS.)
Sí y no.
Cuando visita un sitio no seguro desde HTTP a través de TLS (es decir, HTTPS), ese sitio no protegido puede obtener la línea de referencia (según el navegador web), que podría contener una palabra clave de un sitio de motor de búsqueda.
Sin embargo, en este ejemplo específico con Google, las palabras clave reales buscadas están ocultas. Usando Firefox, la línea de referencia en su solicitud http a apple.com podría verse así (intente esto usando Firefox 24.0):
Referente: Es posible que desee comprobar esto: enlace
Dado que las palabras clave exactas utilizadas no son fáciles de determinar, la mejor fuente de información de esta naturaleza de Apple.com sería a través del servicio Google Analytics.
Lea otras preguntas en las etiquetas tls http url-redirection