明确答案不安全,有风险。
比如对方可以轻松知道你在访问哪些网站,HTTPS 通过明文的 SNI 获得。如果你访问的是 HTTP 网站,那么因为是明文的,因此对方能看到任何传输内容。
除此之外,如果对方还能建立一个 假网站或反代,然后代理服务器上本地 Hosts 把一些网站域名指向 假网站或反代 的服务器 IP。这样你通过代理访问这些网站时,会被指向到 假网站或反代。
假网站可以用来骗取账号密码啥的。
反代网站则更直接,可以完全看到你与源站之间的任何传输内容,包括密码、发送的消息等等,对于反代网站来说,你与源站之间的交互就像 HTTP 明文传输一样一丝不挂。
因此对于反代网站,建议只看不登录,这样对方顶多知道你在看什么内容。
不过,反代网站可以实现夹带私货,比如挂码、挖矿、广告什么的,因为反代网站不仅可以查看所有内容,还可以修改内容,比如在网页内插入一些广告、恶意 JS 代码啥的。
0 评论