Een bedreiging gevonden :-D

Vragen of opmerking aan het adres van de Userbase.be crew kan je hier posten. Ook nieuws ivm Userbase.be wordt hier gepost.
Plaats reactie
Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 2302
Lid geworden op: 21 nov 2004, 20:05
Uitgedeelde bedankjes: 356 keer
Bedankt: 60 keer
Recent bedankt: 1 keer

Verdachte verbinding geblokkeerd
Functie: Preventie van online dreigingen
chrome.exe heeft geprobeerd om op basis van een niet-overeenstemmend certificaat een verbinding te maken met avatar.krisken.be. We hebben de verbinding geblokkeerd om uw gegevens veilig te houden, vermits het gebruikte certificaat voor een ander webadres werd uitgegeven.

:angel:
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

krisken kan idd z'n avatar achter een https link zetten om mixed content waarschuwingen te vermijden na een certificaat gemaakt te hebben voor die common name
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1322
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 77 keer
Bedankt: 135 keer

Tweakers.net heeft dit probleem "opgelost" door als proxy te fungeren voor alle http-non-s image URLs die werden gebruikt door forumbezoekers.

Natuurlijk doet dat het voordeel in privacy en veiligheid (grotendeels) teniet, maar je browser stopt alvast met klagen. :angel:
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16729
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 574 keer
Bedankt: 770 keer

Ik was begonnen om één voor één de avatars van externe bronnen die een mixed content-issue veroorzaken hier lokaal te gaan hosten als ik ze tegen kom. Ik heb 't al een tijdje geleden afgezet dat je nog externe avatars kan laden...
JamesEarlGray schreef:Natuurlijk doet dat het voordeel in privacy en veiligheid (grotendeels) teniet, maar je browser stopt alvast met klagen. :angel:
Volgens mij verhoogt dat de privacy net, want alle requests komen van dezelfde bron; in tegenstelling tot externe sites die mogelijk samen met de afbeelding ook hun eigen (tracking-)cookies zetten.
Tomsworld
Elite Poster
Elite Poster
Berichten: 2656
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 85 keer
Bedankt: 231 keer

JamesEarlGray schreef:Tweakers.net heeft dit probleem "opgelost" door als proxy te fungeren voor alle http-non-s image URLs die werden gebruikt door forumbezoekers.

Natuurlijk doet dat het voordeel in privacy en veiligheid (grotendeels) teniet, maar je browser stopt alvast met klagen. :angel:
Ze gebruiken daarvoor Camo : https://github.com/atmos/camo
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Zo, k heb het speciaal voor jullie aangepast :-)
Nu nog wachten tot letsencrypt er door is gekomen met de toestemming :-)


/// EDIT
Zo, het werkt nu :-)

https://avatar.krisken.be/krisken.png

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1322
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 77 keer
Bedankt: 135 keer

meon schreef:Volgens mij verhoogt dat de privacy net, want alle requests komen van dezelfde bron; in tegenstelling tot externe sites die mogelijk samen met de afbeelding ook hun eigen (tracking-)cookies zetten.
Ha ja, daarin heb je gelijk. Ik bedoelde dat je de non-secure verbinding tussen bron en de proxy nog altijd kan MITMn waardoor het aspect van "versleutelde data" niet meer geldt en men perfect zou kunnen zien wat jij opvraagt. Niet dat dat echt belangrijk is als het gaat over avatars. 8)
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Deze link werkt idd maar de avatar zelf wordt hier nog steeds via http ingeladen.

Als je de link nochtans aangepast hebt, is het misschien omdat meon "'t al een tijdje geleden afgezet dat je nog externe avatars kan laden" dat je ook de link niet echt meer kan aanpassen?

Iig dit vormt dus wél een oplossing voor de "bedreigingen" waar svermassen mee geconfronteerd werd, enkel de mixed-content waarschuwingen blijven nog.
Plaats reactie

Terug naar “Userbase: Aankondigingen, vragen en suggesties”