Hardware Upgrade Forum - View Single Post - 1.1.1.1 for Families e WARP per desktop: le novità di Cloudflare per navigare sicuri

Il_Baffo · 02-04-2020, 18:22

@M68K Il contenuto del traffico resta in https per cui non è normalmente sniffabile.

Anche con dns-over-https (DoH), il resolver avrà sempre l'indirizzo in chiaro.

La furbata di cloudfare (e di google) è che così riescono ad avere non solo la lista dei siti visitati dal browser ma anche molti meta-dati sulle applicazioni installate per cui fanno una profilazione bella completa.

Normalmente il resolver dns è gestito dal provider della connettività (che comunque rivende anch'esso i dati), se si passa a couldfare e si implementa DoH allora forse il provider si lementerà.

02-04-2020, 18:22	#5
Il_Baffo Senior Member Iscritto dal: Nov 2008 Messaggi: 305	@M68K Il contenuto del traffico resta in https per cui non è normalmente sniffabile. Anche con dns-over-https (DoH), il resolver avrà sempre l'indirizzo in chiaro. La furbata di cloudfare (e di google) è che così riescono ad avere non solo la lista dei siti visitati dal browser ma anche molti meta-dati sulle applicazioni installate per cui fanno una profilazione bella completa. Normalmente il resolver dns è gestito dal provider della connettività (che comunque rivende anch'esso i dati), se si passa a couldfare e si implementa DoH allora forse il provider si lementerà.