Mixed-Content

J0kerface

Chiligrünschnabel
Beiträge
44
Hallo,

ich sehe öfters einen Mixed Content Error weil User in ihrer Signatur http eingebunden haben. Könntet Ihr bitte SSL erzwingen?

Gruß Tobias
 
Wüsste jetzt nicht wie ich das unterbinden kann.
Ich schaue mal ob die Foren Entwickler was bieten.
 
Das soll laut einigen Xenforo User nicht kompatible sein bzw. Probleme machen.
 
Wieviele Mitglieder haben denn auch noch dieses "Problem" ?

Jeder der einen modernen Browser nutzt kann das Problem haben wenn man auf einem Thema ist wo nicht verschlüsselte Daten eingepflegt sind.
Das sind oft Bilder auf externen Hostern oder auch die Wetter Anzeige sind oft ohne HTTPS eingebunden.
Werde schauen ob ich da eine Lösung finde.
 
Ist das das Gleiche was ich hab? Manche Fotos sehe ich nicht, nur ein kleines Kästchen mit einem "x", wenn ich drauf klicke öffnet sich ein neues Browserfenster wo steht dass ich keine Berechtigung hab die Seite zu besuchen. Ist für mich jetzt nicht so schlimm weil es nur sehr wenig Bilder betrifft...
 
Ist das das Gleiche was ich hab? Manche Fotos sehe ich nicht, nur ein kleines Kästchen mit einem "x", wenn ich drauf klicke öffnet sich ein neues Browserfenster wo steht dass ich keine Berechtigung hab die Seite zu besuchen. Ist für mich jetzt nicht so schlimm weil es nur sehr wenig Bilder betrifft...
Klingt nach einem anderen Problem
 
Wieviele Mitglieder haben denn auch noch dieses "Problem" ?
Also mein Chrome zeigt das nur unter Warnungen auf, im Firefox und Internet Explorer tauchen die Signaturen einfach nicht auf (ohne dass der Debugger was dazu sagt).
Edge habe ich derzeit nicht da meine SSD abgeraucht ist und ich kurzfristig auf Windows 7 zurück musste. Firefox ist ganz ohne Plugins. Chrome nur Adblock Plus.
Sobald ich Ghostery Aktiv schalte sehe ich die Signaturen in Chrome auch nicht mehr. Wenn ich Ghostery deaktiviere sehe ich sie wieder.
Sollte also ein Plugin "Problem" sein.

EDIT: Eventuell noch Antiviren Software die sich vor den Browser schaltet und die Daten zuvor analysiert und dann ggf blockt.
 
Aktuell ist es ein "Warnungs" Problem korrekt. Allerdings haben sich die großen Browserschmieden darauf geeinigt zukünftig stärker dagegen vorzugehen. Macht also schon Sinn sich jetzt darauf vorzubereiten.


Da das Forum in jedem Thread den Login embedded hat werden halt Logindaten in einer Seite abgefragt die als unsicher gekennzeichnet ist. Somit wird vom User erstmal verlangt zu analysieren was unsicher ist. Für den Sicherheitsbewusssten User also eine große Einstiegshürde (klar die meisten User kapieren das gar nicht).
 
Da das Forum in jedem Thread den Login embedded hat werden halt Logindaten in einer Seite abgefragt die als unsicher gekennzeichnet ist. Somit wird vom User erstmal verlangt zu analysieren was unsicher ist. Für den Sicherheitsbewusssten User also eine große Einstiegshürde (klar die meisten User kapieren das gar nicht).
Aber es ist ja nur ne unverschlüsselte GET Anfrage auf ne externe Bilddatei. Ohne AUTH Cookie/Token und ohne Username... Oder hast du das in Wireshark oder sonstigem schon genauer analysiert?

Aktuell ist es ein "Warnungs" Problem korrekt. Allerdings haben sich die großen Browserschmieden darauf geeinigt zukünftig stärker dagegen vorzugehen. Macht also schon Sinn sich jetzt darauf vorzubereiten.
Ist doch gut, sobald die Browser sowas einfach blocken ist das Thema sowieso vom Tisch weil sich die User dann wundern dass ihre Signatur nicht funktioniert :D
 
Brauch da nix zu analysieren. Das Problem sind die Signaturen und damit ist ja alles klar. Wäre daher einfach nur nice wenn die Admins das unterbinden könnten.Wenn nicht werde ich das auch überleben ;)
 
Zurück
Oben Unten