¿El identificador de fragmento de URL se envía al servidor?

Posible duplicado:
¿Puede PHP leer la porción hash de la URL?

El sitio web (famoso?) Mega.co.nz utiliza una marca de almohadilla en las URL para vincular a los archivos encriptados; la parte de la URL después de la marca de almohadilla contiene una contraseña y se afirma que la encriptación ocurre en el lado del cliente. Ciertamente es factible usar JavaScript para el cifrado del lado del cliente, pero … ¿no es la URL enviada al servidor, lo que revela la contraseña al servidor mismo?

La URL se ve como

https://example.com/#!encryptedfilename_password 

Los identificadores de fragmentos no se envían al servidor. El fragmento de hash es usado por el navegador para enlazar a elementos dentro de la misma página.