ISP puede detectar solicitudes de DNS para un sitio web. ¿Puede hacer lo mismo para los sitios web incrustados dentro de otros sitios web? [duplicar]

Question

ISP puede detectar solicitudes de DNS para un sitio web. ¿Puede hacer lo mismo para los sitios web incrustados dentro de otros sitios web? [duplicar]

#1 de AJ Henderson (4 votos)
#2 de gowenfawr (0 votos)

-1

El ISP puede detectar solicitudes de DNS para un sitio web, es decir, www.google.com. Si tengo un sitio web, es decir, www.mysite.com, y una página web, es decir, www.mysite.com/mypage.html
y dentro de www.mysite.com/mypage.html, el sitio web www.google.com está incorporado (mediante una etiqueta IFRAME). En este caso, ¿qué puede detectar ISP? ¿Solicitud de DNS para www.mysite.com/mypage.html? O Solicitud de DNS para www.google.com O ambos de los anteriores? Tenga en cuenta que con IFRAME no hay redireccionamiento, solo el sitio web dentro de una página web (corríjame si estoy equivocado, posiblemente lo esté). Mi objetivo es que el ISP de mis clientes no detecte solicitudes para www.google.com, en su lugar, solo podrán detectar solicitudes en el sitio web de mi empresa. Posible ? Esta pregunta no está duplicada con una publicación anterior Can el seguimiento del ISP de mi cliente que visitó el sitio web de mi negocio? Las respuestas fueron: sí, es posible. La nueva pregunta es si el ISP también puede detectar visitas a un sitio web incorporado en otro sitio web

web-application dns detection

pregunta Guestseekinganswers 31.12.2013 - 15:41

fuente

2 respuestas

Lea otras preguntas en las etiquetas web-application dns detection

¿Qué pasos se realizan cuando un evento grave llega a un sistema de detección de intrusiones? [cerrado] Cifrado HTTPS y proxy de Internet [cerrado]

score 4 · Answer 1

Si usa un nombre de dominio para un iframe en su sitio, el navegador tendrá que resolverlo. Esto significa que tendrá que hacer una llamada a DNS desde el cliente. No hay forma de que les proporcione la resolución. Si puede usar una dirección IP para el sitio en lugar de un nombre de dominio, entonces el cliente podría evitar la búsqueda de DNS, pero el navegador todavía iría a la dirección IP para obtener el contenido de ese marco y el ISP aún lo sabría. acerca de eso

Sin embargo, vale la pena señalar que no sabrán que la consulta de DNS estaba relacionada con su sitio. No hay diferencia entre tener una segunda pestaña abierta para Google mientras están en su sitio y usted realmente la coloca en un iframe. Es posible que puedan resolverlo notando el patrón, pero no sería trivial notarlo ya que el iframe es completamente retirado por el cliente.

Sin embargo, la única forma de evitar que el ISP sepa que está usando Google es extraer la información y reenviarla como un proxy, pero eso parece extremadamente sospechoso para un cliente en la mayoría de las circunstancias (además de ser muy desafiante desde el punto de vista técnico.) Incluso entonces, debería asegurarse de que está utilizando una conexión cifrada o que puedan reconocer el contenido que está enviando como Google, dependiendo de qué tan paranoico quiera ser acerca de lo que hacen los ISP. esa información.

En general, el riesgo de que los ISP del cliente vendan información a sus competidores es básicamente inexistente. Es muy difícil averiguar a quién le importaría qué conexiones y luego tratar de vender la información. El valor de la información que tendrían es insignificante en comparación con la cantidad que les costaría investigar a quién le importaría y tratar de negociar un acuerdo para obtener la información. Su modelo de amenaza no tiene sentido porque costaría más explotar que el beneficio potencial derivado de explotarlo.

También como consejo de negocios, si su negocio depende de que sus competidores no sepan quiénes son sus clientes, probablemente lo esté haciendo mal. No gaste su tiempo haciéndolo para que sus competidores no puedan descubrir quiénes son sus clientes, dedique su tiempo a mejorar su producto para que sus clientes no quieran cambiar. Eso hará mucho MUCHO más para la seguridad de su empresa.

score 0 · Answer 2

Si el iframe apunta a www.google.com, entonces sí, el navegador del cliente activará una búsqueda de DNS para www.google.com con el fin de cargarlo.

Si desea incrustar un sitio de terceros en su propio sitio sin que el navegador del cliente lo sepa, la única manera sería tener las conexiones proxy de su servidor web a ese sitio de terceros. Lo que es difícil de hacer a la perfección, por lo que la gente probablemente lo resolverá de todas formas y se sorprenderá de que estés realizando un MITM de esa manera.