> ma scusa, io non capisco: ssl rappresenta la cifratura del traffico HTTP
> una volta connessi ad un sito, non di cosa tu stai cercando. se io
> scrivo www.cazzi.com questo indirizzo non passerà MAI in ssl presso il
> mio provider, premesso che tra l'altro il mio sistema dovrà fare una
> query DNS e quindi giocoforza il mio provider sa che cosa sto cercando.
> non credo che nessun browser che abbia l'autocompletamento cifri il
> testo che tu scrivi nella barra degli indirizzi o nella ricerca, tra
> l'altro anche lo facesse di fatto l'endpoint (google, ma potrebbe essere
> yahoo o qualsiasi engine di ricerca) sa cosa tu stai cercando. se vuoi
> che non accada devi disabilitare l'autocompletamento.
>
> a volte mi pare che si presentino come novità o falle di sicurezza robe
> che è millenni che sono così.
Non ho parlato di falle di sicurezza ma di pecca nella gestione della
privacy.. information leakage lo chiamano.
Ad ogni modo, chrome su desktop usa HTTPS anche per l' autocomplete.
Chrome per android no.
chrome per android e' capace di mostrare un lucchetto chiuso >> anche
se non e' mai stata stabilita una connessione https da quando e'
partito <<
Che poi non sia una falla capace di portare in ginocchio la civiltà
occidentale mi sembra pacifico. Ma che sia una svista mi sembra
altrettanto pacifico: se sono in albergo e cerco midget porn non vedo
perche' il mio albergatore lo debba sapere.