Kann der Proxy-Server meine https-Anfrage abfangen und Cookies setzen, bevor die Anfrage tatsächlich gesendet wird?kann der Proxyserver einen Cookie setzen?
Ich gehe eine GET auf eine URL von Chrome Browser. In den Entwicklungstools, unter "Netzwerk", habe ich bemerkt, dass die erste Anfrage, die ich gemacht habe, Cookies gesetzt hat. aber ich habe keine Kekse gesetzt.
irgendwelche Gedanken?
Nein kann es nicht. Um HTTPS-Anfragen zu beantworten, gibt Ihr Browser den HTTP CONNECT-Befehl (https://developer.mozilla.org/en-US/docs/Web/HTTP/Methods/CONNECT) aus. Proxy erstellt dann einen Tunnel zwischen dem Browser und einem Zielserver.
Ein herkömmlicher Proxy kann einen TLS-verschlüsselten Datenstrom weder anzeigen noch bearbeiten. Daher fordert eine CONNECT-Anfrage den Proxy einfach auf, eine Pipe zwischen dem Client und dem Server zu öffnen. Der Proxy ist hier nur ein Vermittler - er leitet Daten blind in beide Richtungen weiter, ohne etwas über den Inhalt zu wissen. Die Aushandlung der TLS-Verbindung erfolgt über diese Pipe, und der nachfolgende Fluss von Anforderungen und Antworten ist für den Proxy vollständig undurchsichtig.
Es kann nicht ändern oder sehen, was übertragen wird, da es durch TLS-Verschlüsselung geschützt ist.
Die einzige Möglichkeit, HTTPS-Verbindungen im laufenden Betrieb zu ändern, besteht darin, dass Sie einige externe CA-Zertifikate auf Ihrem Computer installieren. Dies wird als MITM-Angriff bezeichnet.