Василий

Ваш провайдер знает все, что не подвергается end-to-end шифрованию. В остальных случаях, он видит, что между вами и другим хостом ходит шифрованный трафик.
В общем, проще сказать "Ваш провайдер знает о вас все". )

Уязвимости с помощью СИ в системах не ищут, ее использую, как средство доставки зловреда. Уязвимости ищут через тестирование и анализ, как результатов, так и исходных документов (текстов программ, описаний, стандартов и т.д.). Книга Эриксона, которую рекомендовали выше, конечно хороша, но очень сильно устарела, сменились системы, железо и куча всего, вектора атак поменялись и она сейчас практически бесполезна (за исключением, если вы вообще не знакомы с "азами").

Вам бы не экспорт сделать, а запись сохраненных товаров в отдельную таблицу бд (типа таблица предзаказа, которую можно потом подгружать и удалять, если не надо уже), тогда вы точно бы знали, что их не испортят.