Yo uso mucho los servidores públicos. Me preguntaba, ¿es posible que puedan modificar el html y enviar un javascript malicioso, etc.?
Yo uso mucho los servidores públicos. Me preguntaba, ¿es posible que puedan modificar el html y enviar un javascript malicioso, etc.?
Sí, absolutamente. Este es un ataque clásico de hombre en el medio. Todo el tráfico (encriptado o no) se ejecuta a través del servidor antes de pasárselo. Sería trivial leer (y modificar) el tráfico no cifrado (por lo tanto, cualquier cosa a través de HTTP).
HTTPS es diferente. Siempre y cuando no sea un proxy basado en la web, creo que estará bien siempre que verifique que el certificado sea correcto y válido para el sitio que está visitando. Esto se debe a que para ver su tráfico, tendrían que poder descifrar el tráfico y luego volver a cifrarlo para usted. Esto significa que tendrían que presentarte un certificado firmado para un dominio que poseen y no firmado para decir, enlace .
Lea otras preguntas en las etiquetas proxy