Le 25/08/2022 à 22h 10

Bonjour manhack et à tous.

Je me permets une intervention un peu technique au sujet de la phrase suivante:

les URLs étant très majoritairement chiffrées depuis que le trafic https s’est généralisé

Il me semble que HTTPS (qui encapsule une connexion HTTP via SSL/TLS) permette de chiffrer le contenu transmis à partir d’une page X ou Y, mais que néanmoins, l’URL elle-même n’est pas chiffrée par le protocole “S” de HTTPS:
l’URL, même consultée via HTTPS, reste (d’après ce que je comprends) lisible parmi les requêtes DNS que votre fournisseur d’accès (entre autres) peut lire facilement. En gros, pour moi, le contenu est chiffré grâce à HTTPS, mais l’adresse fréquentée reste connue (IRL: nous ignorons les conneries que vous avez faites dans tel bar, mais nous savons que vous y êtes allé).

D’où d’ailleurs l’avénement récent de technologies de “chiffrement des noms de domaines consultés”, telles que “DoH” ou “DNS over TLS”, mais c’est hors-sujet.

Là-dessus, c’est ce que je comprends de ces technologies, et ne demande qu’à être détrompé par les lecteurs qui s’y connaissent mieux que moi!