ユーザーのWebブラウザからローカルホストにデータを送信するのは安全ですか？

Question

暗号化された接続（https）でユーザーが自分のWebサイトにアクセスし、ユーザーのWebブラウザにコードを送信して、安全なURL：httpを使用せずにlocalhostに接続したとします。それはまだ安全ですか？

ローカルホスト上ですでに実行されているWebブラウザが暗号化されずにインターネット経由で送信されることはないため、私の考えは「はい」です。メッセージはすぐにマシンに転送され、ユーザーのWebブラウザから（ユーザーのコンピュータ/マシンにインストールされている）ソフトウェアへの道は非常に短く、ユーザーのコンピュータ/マシンマルウェアに感染していません。それは正しい結論ですか？

Answer 1

ローカルホストにマルウェアがないと仮定すると、Webブラウザからlocalhostへのhttp要求はマシンを離れず、ネットワーク上の誰もが見ることができません。このようにして、安全です。

ローカルホストにマルウェアやその他のユーザーがいる場合、同じ情報についてWebブラウザアプリケーションをトレースするよりも、ループバックインターフェイス上でhttpトラフィックを盗聴するほうがはるかに簡単です。この方法では、安全ではありません。