Wpis z mikrobloga

@marek_antoniusz: nic

@marek_antoniusz wyłącz ramki w ustawieniach konta

@marek_antoniusz: @janekhe: @KacasPiesel: Jednak coś:
https://www.stopbadware.org/clearinghouse/search/?url=wykop.pl
https://www.stopbadware.org/clearinghouse/search/?exactonly=true&url=http://www.wykop.pl/ramka/1845010/
https://transparencyreport.google.com/safe-browsing/search?url=http:%2F%2Fwww.wykop.pl%2Framka%2F1845010%2F
https://transparencyreport.google.com/safe-browsing/search?url=http:%2F%2Fwww.wykop.pl%2Framka%2F

W skrócie - wykop trafil na blackliste google.

@marek_antoniusz
@boubobobobou chodzi o to, że wyświetla iframe w https, co jest zabronione.

@KacasPiesel: Skąd to info? Bo chętnie poczytam.

iframe w https

@KacasPiesel: co to oznacza?

@KacasPiesel: a ta koparka bitcoinów jest już OK? (ʘ‿ʘ)

@Marcinowy:

``

wyświetlasz inny dokument/kod w ramce z http do https, np reklame

@boubobobobou: i bardzo dobrze, nienawidzę ramek.

@Korea: Dziękuje Panie Korea ( ͡° ͜ʖ ͡°)

co to oznacza?

@Marcinowy:
Skrótowo rzecz ujmując - iframe to jakby strona osadzona w stronie. Https to połączenie szyfrowane - bezpieczne, http - nieszyfrowane (dane, które lecą takim połączeniem mogą być swobodnie odczytane przez osoby trzecie). Na pasku (np. w Chrome) połączenia szyfrowane są oznaczone zieloną kłódką + napisem bezpieczna, ale sam iframe osadzony na stronie wcale nie musi łączyć się bezpiecznie (to połączenie może być nieszyfrowane), co po pierwsze -Pokaż całość

np reklame

@Marcinowy @Korea chodzi o otwieranie w ramce na stronie wykopu strony z artykułem z wykopaliska.

@Dijuna: w każdym znalezisku masz przecież dodatkowo link bezpośredni i nie musisz wchodzić przez ramkę - bo jedni je lubią, inni nie. wiele razy miałem już taką akcję, że gdzieś pootwierałem jakieś karty, wykop mi się zamknął a chciałem się cofnąć do znaleziska i BUM ramka okazywała się super sprawą, bo pozwala na szybki powrót

@KacasPiesel: Spytam jeszcze raz - skąd to info, że to jest zabronione?

@boubobobobou
https://developer.mozilla.org/en-US/docs/Web/Security/Mixed_content/How_to_fix_website_with_mixed_content
Myślę że prawilne źródło

@KacasPiesel: Prawilne, ale raczej nie na temat.

In any case, the best way to know if something is broken in Firefox is to download the latest Firefox Edition, open different pages on your website with the web console open (enable the "Security" messages) and see if anything related to mixed content is reported. Or use an online crawler like SSL-check, a desktop crawler like HTTPSChecker that will check your website recursively

Pokaż całość

@boubobobobou: o #!$%@?

@boubobobobou popatrz która wersja Firefoxa jest teraz najnowsza. Conajmniej 55.0 było. Z tego co kojarzę już kiedy @wykop wprowadził https były problemy z ramkami.

@KacasPiesel: Nie masz racji - ramki już działają o web dev tools informują, że mixed content jest blokowany.