Een bedreiging gevonden :-D

Vragen of opmerking aan het adres van de Userbase kan je hier posten. Ook nieuws ivm Userbase wordt hier gepost.
Plaats reactie
Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 1899
Lid geworden op: 21 nov 2004, 20:05
Uitgedeelde bedankjes: 182 keer
Bedankt: 35 keer

Verdachte verbinding geblokkeerd
Functie: Preventie van online dreigingen
chrome.exe heeft geprobeerd om op basis van een niet-overeenstemmend certificaat een verbinding te maken met avatar.krisken.be. We hebben de verbinding geblokkeerd om uw gegevens veilig te houden, vermits het gebruikte certificaat voor een ander webadres werd uitgegeven.

:angel:
CCatalyst
Elite Poster
Elite Poster
Berichten: 6659
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 18 keer
Bedankt: 386 keer

krisken kan idd z'n avatar achter een https link zetten om mixed content waarschuwingen te vermijden na een certificaat gemaakt te hebben voor die common name
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1204
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 64 keer
Bedankt: 99 keer

Tweakers.net heeft dit probleem "opgelost" door als proxy te fungeren voor alle http-non-s image URLs die werden gebruikt door forumbezoekers.

Natuurlijk doet dat het voordeel in privacy en veiligheid (grotendeels) teniet, maar je browser stopt alvast met klagen. :angel:
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Ik was begonnen om één voor één de avatars van externe bronnen die een mixed content-issue veroorzaken hier lokaal te gaan hosten als ik ze tegen kom. Ik heb 't al een tijdje geleden afgezet dat je nog externe avatars kan laden...
JamesEarlGray schreef:Natuurlijk doet dat het voordeel in privacy en veiligheid (grotendeels) teniet, maar je browser stopt alvast met klagen. :angel:
Volgens mij verhoogt dat de privacy net, want alle requests komen van dezelfde bron; in tegenstelling tot externe sites die mogelijk samen met de afbeelding ook hun eigen (tracking-)cookies zetten.
Tomsworld
Elite Poster
Elite Poster
Berichten: 2472
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 56 keer
Bedankt: 208 keer

JamesEarlGray schreef:Tweakers.net heeft dit probleem "opgelost" door als proxy te fungeren voor alle http-non-s image URLs die werden gebruikt door forumbezoekers.

Natuurlijk doet dat het voordeel in privacy en veiligheid (grotendeels) teniet, maar je browser stopt alvast met klagen. :angel:
Ze gebruiken daarvoor Camo : https://github.com/atmos/camo
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

Zo, k heb het speciaal voor jullie aangepast :-)
Nu nog wachten tot letsencrypt er door is gekomen met de toestemming :-)


/// EDIT
Zo, het werkt nu :-)

https://avatar.krisken.be/krisken.png

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1204
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 64 keer
Bedankt: 99 keer

meon schreef:Volgens mij verhoogt dat de privacy net, want alle requests komen van dezelfde bron; in tegenstelling tot externe sites die mogelijk samen met de afbeelding ook hun eigen (tracking-)cookies zetten.
Ha ja, daarin heb je gelijk. Ik bedoelde dat je de non-secure verbinding tussen bron en de proxy nog altijd kan MITMn waardoor het aspect van "versleutelde data" niet meer geldt en men perfect zou kunnen zien wat jij opvraagt. Niet dat dat echt belangrijk is als het gaat over avatars. 8)
CCatalyst
Elite Poster
Elite Poster
Berichten: 6659
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 18 keer
Bedankt: 386 keer

Deze link werkt idd maar de avatar zelf wordt hier nog steeds via http ingeladen.

Als je de link nochtans aangepast hebt, is het misschien omdat meon "'t al een tijdje geleden afgezet dat je nog externe avatars kan laden" dat je ook de link niet echt meer kan aanpassen?

Iig dit vormt dus wél een oplossing voor de "bedreigingen" waar svermassen mee geconfronteerd werd, enkel de mixed-content waarschuwingen blijven nog.
Plaats reactie

Terug naar “Userbase: Aankondigingen, vragen en suggesties”