O HTTPS (HTTP sobre TLS) fornece segurança enquanto os dados estão sendo movidos entre o agente do usuário (seu navegador) e o servidor da web. É isso aí. Não protege dados no cliente ou servidor.
O HTTPS também funciona apenas se for feito corretamente.
Also, with HTTPS websites, can you see where are how long are people going to these websites?
Se você conseguir detectar o tráfego de rede, poderá ver os nomes de domínio / endereços IP que eles visitam, mesmo se estiver usando HTTPS. Você pode ver a hora e o tamanho de cada solicitação e resposta. Você não pode ver caminhos de URL ou strings de consulta ou cabeçalhos ou corpos. Mas você pode fazer inferências sobre eles com base no tamanho.
My question is, can those data and information be tracked and collected and if so, how is it possible?
Em alguns casos, você pode ser rastreado. Alguns métodos incluem:
- Obtenha acesso ao computador cliente (físico / malware / governamental)
- Obtenha acesso ao computador servidor (físico / malware / governamental)
- SSLStrip
- Explorar uma falha no TLS (BREACH, CRIME, Logjam, goto fail, Heartbleed, Freak, Poodle, etc.)
O que fazer:
- Use um computador dedicado para atividades importantes (como serviços bancários, de saúde), para evitar que malwares sejam exibidos em atividades menos importantes e bloqueie-os de forma segura
- Use o link para ver se os servidores que você usa são razoavelmente seguros
- Teste seu navegador também: link
- Use um navegador com um sandbox embutido (Chrome)