Onveilige site

Voorstellen aan Bordspelmania, suggesties voor de website

Moderators: Standaard moderators, Website beheerders, Ereleden

Gebruikersavatar
Kire
Munchkin
Berichten: 1645
Lid geworden op: vr 02 sep 2005, 21:58
Persoonlijke Ondertitel: BordSpelMania Fan!
Zichtbare ondertitel: Persoonlijk
Locatie: Hasselt, Belgie

Onveilige site

Bericht door Kire »

Hoi,

Als ik naar dit topic ga, komt er plots 'Niet beveiligd' te staan in mijn browser.

https://www.bordspelmania.eu/digitale-b ... 28481.html

bij andere topics heb ik dit niet.

Iemand enig idee hoe dit komt?
Gebruikersavatar
maxitaxi777
Maarschalk
Berichten: 4111
Lid geworden op: di 19 jun 2012, 09:43
Persoonlijke Ondertitel: Zwarte Piet
Zichtbare ondertitel: Persoonlijk

Re: Onveilige site

Bericht door maxitaxi777 »

Ik krijg die melding overigens niet, maar misschien omdat er een externe link gedeeld wordt in dat topic?
Gebruikersavatar
kosterix
Burgemeester
Berichten: 1275
Lid geworden op: ma 21 feb 2011, 15:26
Persoonlijke Ondertitel: zucht
Locatie: Woerden

Re: Onveilige site

Bericht door kosterix »

https is beveiligd, doe eens een laptop en muisklik op slotje.
Je gaat waarschijnlijk naar http:// ipv https://.
Hou eigenlijk helemaal niet van bordspellen, maar wel van kaartspellen.
Gebruikersavatar
Kire
Munchkin
Berichten: 1645
Lid geworden op: vr 02 sep 2005, 21:58
Persoonlijke Ondertitel: BordSpelMania Fan!
Zichtbare ondertitel: Persoonlijk
Locatie: Hasselt, Belgie

Re: Onveilige site

Bericht door Kire »

kosterix schreef: https is beveiligd, doe eens een laptop en muisklik op slotje.
Je gaat waarschijnlijk naar http:// ipv https://.
Toch niet:

Afbeelding

Heel vreemd.
Asphyxion
Grote Dienaar
Berichten: 108
Lid geworden op: ma 13 feb 2017, 23:58
Persoonlijke Ondertitel: https://spelbaron.nl
Zichtbare ondertitel: Persoonlijk
Locatie: Lansingerland

Re: Onveilige site

Bericht door Asphyxion »

Doordat er requests worden gedaan naar http:// links. Twee BGG widgets gaan niet over een veilig verbinding en dan zegt de browser: niet alles is veilig.
Gebruikersavatar
kosterix
Burgemeester
Berichten: 1275
Lid geworden op: ma 21 feb 2011, 15:26
Persoonlijke Ondertitel: zucht
Locatie: Woerden

Re: Onveilige site

Bericht door kosterix »

Dat is niet helemaal correct, er is nog meer aan de hand.

Eerste oorzaak is dat de webmaster 2 onveilige plaatjes heeft ingevoegd:
Daarnaast is het koekje verkeerd geprogrammeerd.

Ik ben ook niet gecharmeerd van stiekeme informatiestromen richting bgg zoals hieronder te zien is.

https://www.bordspelmania.eu/digitale-b ... 28481.html
is niet beveiligd.

https://www.bordspelmania.eu/digitale-bordspellen
en
https://www.bordspelmania.eu/digitale-bordspellen/
zijn beide beveiligd (want geen smerig plaatje ingelezen).

De grap is dat als je
http://www.bordspelmania.eu/digitale-bordspellen
doet er een redirect plaatsvindt waarna het WEL beveiligd is.

nitty gritty details:
[F12] > console > (in de browser:)

topic28481.html:963 Mixed Content: The page at 'https://www.bordspelmania.eu/digitale-b ... 28481.html' was loaded over HTTPS, but requested an insecure image 'http://boardgamegeek.com/jswidget.php?u ... gewidget=1'. This content should also be served over HTTPS.
topic28481.html:1099 Mixed Content: The page at 'https://www.bordspelmania.eu/digitale-b ... 28481.html' was loaded over HTTPS, but requested an insecure image 'http://boardgamegeek.com/jswidget.php?u ... gewidget=1'. This content should also be served over HTTPS.
topic28481.html:1 A cookie associated with a cross-site resource at http://boardgamegeek.com/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

kan iemand de webmaster verwittigen?
Groet,
Kos
Hou eigenlijk helemaal niet van bordspellen, maar wel van kaartspellen.
Asphyxion
Grote Dienaar
Berichten: 108
Lid geworden op: ma 13 feb 2017, 23:58
Persoonlijke Ondertitel: https://spelbaron.nl
Zichtbare ondertitel: Persoonlijk
Locatie: Lansingerland

Re: Onveilige site

Bericht door Asphyxion »

kosterix schreef: Dat is niet helemaal correct, er is nog meer aan de hand.

Eerste oorzaak is dat de webmaster 2 onveilige plaatjes heeft ingevoegd:
Daarnaast is het koekje verkeerd geprogrammeerd.

Ik ben ook niet gecharmeerd van stiekeme informatiestromen richting bgg zoals hieronder te zien is.
Dat heeft de "webmaster" toch niet gedaan? Gebruikers hebben links geplaatst naar onveilige content op BGG. Wellicht kan bordspelmania die links gaan blocken, upgraden naar SSL, of dus accepteren dat het zo is.

Als ik een image plaats van mijn laatst gespeelde spellen over http:// is dit topic ook opeens niet meer 'veilig':

Afbeelding

Het cookie probleem ligt ook bij Boardgamegeek en niet bij Bordspelmania.
Gebruikersavatar
Mistharfare
Website beheerder
Berichten: 2530
Lid geworden op: wo 14 jan 2009, 04:19

Re: Onveilige site

Bericht door Mistharfare »

We kunnen niks verder meer aan mixed-content (bestanden op onze server en andere servers) doen, dan het mogelijk maken dan iedereen bestanden (incl. afbeeldingen) kan uploaden naar onze server. Dit kan al bij elk (prive) bericht

We bieden echter ook de mogelijkheid voor afbeeldingen met verwijzingen naar andere websites.

We zouden externe bestanden kunnen blokkeren maar zonder misbruik zie ik geen reden hiervoor.

Voor de BGG gespeelde spellen hebben we wel een mogelijkheid mits je in je profiel de BGG naam neer zet. We bewaren dan de afbeelding op onze server.

Hieronder de link met uitleg:
https://www.bordspelmania.eu/berichten- ... 23366.html

Cookies hebben niks te maken met de externe afbeeldingen. Tevens hebben we de minimale benodigde wettelijke cookies nodig.

SameSite optie voor cookies moet ook niet aan staan aangezien BGG niet onze site is.
Gebruikersavatar
Mistharfare
Website beheerder
Berichten: 2530
Lid geworden op: wo 14 jan 2009, 04:19

Re: Onveilige site

Bericht door Mistharfare »

maxitaxi777 schreef: Ik krijg die melding overigens niet, maar misschien omdat er een externe link gedeeld wordt in dat topic?
Dit klopt en noemt met mixed content.