Een bedreiging gevonden :-D

Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 1314
Lid geworden op: 21 Nov 2004
Locatie: Hechtel-Eksel
Bedankt: 24 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 64 keer
Contact:

Een bedreiging gevonden :-D

Berichtdoor svermassen » 28 Sep 2020, 13:56

Verdachte verbinding geblokkeerd
Functie: Preventie van online dreigingen
chrome.exe heeft geprobeerd om op basis van een niet-overeenstemmend certificaat een verbinding te maken met avatar.krisken.be. We hebben de verbinding geblokkeerd om uw gegevens veilig te houden, vermits het gebruikte certificaat voor een ander webadres werd uitgegeven.

:angel:

CCatalyst
Elite Poster
Elite Poster
Berichten: 3729
Lid geworden op: 20 Jun 2016
Bedankt: 299 keer
Uitgedeelde bedankjes: 17 keer

Re: Een bedreiging gevonden :-D

Berichtdoor CCatalyst » 28 Sep 2020, 14:08

krisken kan idd z'n avatar achter een https link zetten om mixed content waarschuwingen te vermijden na een certificaat gemaakt te hebben voor die common name

Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 761
Lid geworden op: 24 Aug 2017
Bedankt: 53 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 50 keer

Re: Een bedreiging gevonden :-D

Berichtdoor JamesEarlGray » 28 Sep 2020, 15:19

Tweakers.net heeft dit probleem "opgelost" door als proxy te fungeren voor alle http-non-s image URLs die werden gebruikt door forumbezoekers.

Natuurlijk doet dat het voordeel in privacy en veiligheid (grotendeels) teniet, maar je browser stopt alvast met klagen. :angel:

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16207
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 636 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 522 keer
Contact:

Re: Een bedreiging gevonden :-D

Berichtdoor meon » 28 Sep 2020, 21:47

Ik was begonnen om één voor één de avatars van externe bronnen die een mixed content-issue veroorzaken hier lokaal te gaan hosten als ik ze tegen kom. Ik heb 't al een tijdje geleden afgezet dat je nog externe avatars kan laden...
JamesEarlGray schreef:Natuurlijk doet dat het voordeel in privacy en veiligheid (grotendeels) teniet, maar je browser stopt alvast met klagen. :angel:
Volgens mij verhoogt dat de privacy net, want alle requests komen van dezelfde bron; in tegenstelling tot externe sites die mogelijk samen met de afbeelding ook hun eigen (tracking-)cookies zetten.

Tomsworld
Elite Poster
Elite Poster
Berichten: 2245
Lid geworden op: 29 Jan 2004
Bedankt: 188 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 33 keer

Re: Een bedreiging gevonden :-D

Berichtdoor Tomsworld » 28 Sep 2020, 21:52

JamesEarlGray schreef:Tweakers.net heeft dit probleem "opgelost" door als proxy te fungeren voor alle http-non-s image URLs die werden gebruikt door forumbezoekers.

Natuurlijk doet dat het voordeel in privacy en veiligheid (grotendeels) teniet, maar je browser stopt alvast met klagen. :angel:


Ze gebruiken daarvoor Camo : https://github.com/atmos/camo
Provider: Orange cable 100/10
Netwerk: Unifi Edgerouter 4, 2 x UniFi® AP AC Pro 's + UniFi switches Voip: Voip 3cx & Ovh + 3*net
Tv: Orange decoder

Gebruikersavatar
krisken
Elite Poster
Elite Poster
Berichten: 19151
Lid geworden op: 07 Nov 2006
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Bedankt: 962 keer
Uitgedeelde bedankjes: 1826 keer
Contact:

Re: Een bedreiging gevonden :-D

Berichtdoor krisken » 29 Sep 2020, 09:41

Zo, k heb het speciaal voor jullie aangepast :-)
Nu nog wachten tot letsencrypt er door is gekomen met de toestemming :-)


/// EDIT
Zo, het werkt nu :-)

https://avatar.krisken.be/krisken.png

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Intense Smartphone + Scarlet Red
TV = App TV + Netflix + Disney+
Netwerk = Mikrotik + Ubiquiti

Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 761
Lid geworden op: 24 Aug 2017
Bedankt: 53 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 50 keer

Re: Een bedreiging gevonden :-D

Berichtdoor JamesEarlGray » 29 Sep 2020, 13:22

meon schreef:Volgens mij verhoogt dat de privacy net, want alle requests komen van dezelfde bron; in tegenstelling tot externe sites die mogelijk samen met de afbeelding ook hun eigen (tracking-)cookies zetten.

Ha ja, daarin heb je gelijk. Ik bedoelde dat je de non-secure verbinding tussen bron en de proxy nog altijd kan MITMn waardoor het aspect van "versleutelde data" niet meer geldt en men perfect zou kunnen zien wat jij opvraagt. Niet dat dat echt belangrijk is als het gaat over avatars. 8)

CCatalyst
Elite Poster
Elite Poster
Berichten: 3729
Lid geworden op: 20 Jun 2016
Bedankt: 299 keer
Uitgedeelde bedankjes: 17 keer

Re: Een bedreiging gevonden :-D

Berichtdoor CCatalyst » 29 Sep 2020, 13:56



Deze link werkt idd maar de avatar zelf wordt hier nog steeds via http ingeladen.

Als je de link nochtans aangepast hebt, is het misschien omdat meon "'t al een tijdje geleden afgezet dat je nog externe avatars kan laden" dat je ook de link niet echt meer kan aanpassen?

Iig dit vormt dus wél een oplossing voor de "bedreigingen" waar svermassen mee geconfronteerd werd, enkel de mixed-content waarschuwingen blijven nog.


Terug naar “Userbase: Aankondigingen, vragen en suggesties”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten