Возможна ли утечка информации из фрейма в материнское окно при использовании сервиса коротких ссылок

Заранее извиняюсь за возможно не слишком высокую свою квалификацию и возможно идиотский вопрос.
Есть ситуация. Часто пользуюсь сервисом http://fsil.ru для сокрытия реальной ссылки перед тем как отправить кому либо. Не буду долго вдаваться в подробности почему именно этот сервис и т.д. Меня больше озадачил другой момент этот сервис вместо прямого редиректа импользует фрейм так вот возможно ли при желании владельцам/хостерам просматривать траффик данного фрейма. Например если сайт с формой какой то в которой вводятся пароли и т.д. может ли хостер сервиса и материнского фрейма "считать" / перехватить вводимую в форму информацию.
Надеюсь смог объяснить и заанее всем спасибо.

Комментарии

—	*Гость* (15/11/2012 00:57) <#>

Поскольку шифрование нигде не используется, все, кто угодно, могут видеть абсолютно всё, что угодно, а ввод DPI тому ещё и поможет.

—	*Гость* (15/11/2012 01:14) <#>

В данном случае интересует именно аспект просмотра владельцами/хостерами материнского фрейма. Или если ещё точнее то как технически идёт поток данных? Каким то образом через материнский фрейм илиже это идёт разными независимыми потоками Материнский фрейм -> броузер, фрейм с данными стороннего сайта броузер и эти потоки обрабатываються и совмещаються уже непосредственно броузером и в обратную сторону всякие POST GET в моём фрейме идут напрямую в сайт фрейма или проходят всё таки каким то образом через родительский фрейм.

—	*Гость* (15/11/2012 03:04) <#>

Что вы называете "фреймом" вообще и "материнским фреймом" в частности? Лично я не знаком с такой терминологией и не понимаю, о чём вы рассказываете.

—	*Гость* (15/11/2012 12:15) <#>

Вот например ссылка http://fsil.ru/af2 которая откроет amazon.com но в шапке будет висеть fsil.ru. Вопрос в том могут ли владельцы/хостеры fsil.ru отслеживать мои действия на amazon.com если я перейду по этой ссылке ?

—	Eridan (15/11/2012 14:19, исправлен 15/11/2012 14:24) профиль/связь <#> комментариев: 254 документов: 9 редакций: 753

Гость (15/11/2012 12:15)
~~Это не amazon.com, это http://fsil.ru/af2 на котором есть ссылки и картинки с амазон.~~

Я не посмотрел, да это фрэйм. Насколько я помню во всех современных браузерах есть защита от того, что вы описали. Но может кто уточнит.

—	SATtva (15/11/2012 15:34) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Насколько я помню, top-level document всегда видит содержимое вложенных фреймов.

—	Eridan (15/11/2012 17:03) профиль/связь <#> комментариев: 254 документов: 9 редакций: 753

Мое мнение лучше не учитывать, я смотрел давно. Но какая-то защита от отслеживания там точно была.

—	*Гость* (16/11/2012 02:12) <#>

Вопрос в том могут ли владельцы/хостеры fsil.ru отслеживать мои действия на amazon.com если я перейду по этой ссылке ?

Кто им это запретит? Опять же, /comment57842 закрывает вопрос.

—	Nostr (01/12/2012 15:30) профиль/связь <#> комментариев: 3 документов: 0 редакций: 0

Вообще-то если фрейм в другом домене – его содержимое не увидишь.

—	FsilRu (09/01/2013 17:36) <#>

Владельцы не просматривают (говорю на 200%, как администратор этого сервиса). Более того – фрейма больше нет и не будет. Теперь только редирект.

—	*Гость* (09/01/2013 18:26) <#>

Вполне актуально не только к сервису коротких сцылок, но и обилию всяких веб-проксей.

—	*Гость* (10/01/2013 00:44) <#>

Владельцы не просматривают

Толку-та? Хостинг-провайдер/IX/СОРМ/ещё кто-нибудь могут и/или обязаны писать логи. Любую незашифрованную информацию, проходяющую через них, они могут собирать. Кто собирает, что и в каких объёмах администратор сайта вообще не знает, его никто в эти тонкости посвящать не обязан.

Ваша оценка документа [показать результаты]