Wyświetlanie fotek na forum

[Tempest]

Ale jak wyciąłem z adresu https literkę s, czyli zostało http - zdjęcia pokazały się w pełnej krasie

To przedziwne jest bo po wybraniu postu Sławka i po kliknięciu ikony "Cytuj" pojawił mi się tekst posta i tam nie było https tylko http bez eSa. Chyba czas zacząć modelarskie spotkania w tzw. realu organizować zamiast spotkań w tej Virtualnej Rzeczywistości, która zaczyna wymykać się spod kontroli

No i w tzw. realu nie będzie uczestniczył największy wróg modelarzy o imieniu MACRO, a gdyby już ktoś przyniósł na takie spotkanie szkło powiększające to zawsze można wyprosić go z imprezy stosując defenestrację . Ale jako, że nie należy być zbyt okrutnym to spotkania takie na parterze wskazane byłoby organizować.

[gk]

WłANczam i czasem jest https oraz taki widok:



Wywalę "s" z https i widać:



Ktoś to kiedyś tłumaczył, ale nie pamiętam

[skarczew]

Ktoś to kiedyś tłumaczył, ale nie pamiętam

Obrazki od Sławka mają w adresach "http".

Jeśli wchodzisz na kartonwork przez "https" (i w teorii połączenie jest wtedy "secure" czyli "bezpieczne"), to silnik przeglądarki traktuje obiekty o adresach "http" jako "niezabezpieczone", i może wycinać do nich dostęp.

Przeglądarki mogą wymuszać połaczenie "https" - aby wyłączyć to "wymuszanie":
1. Pod Chrome

- W menu klikamy:
Settings -> Privacy and Security -> Security

- albo wpisujemy w zakładkę przeglądarki:
chrome://settings/security

Szukamy "Always use secure connections", i wyłączamy przełącznik (musi być szary):


Restartujemy przeglądarkę.

2. Pod Edge

Wpisujemy w zakładkę przeglądarki:
edge://flags/#edge-automatic-https

Szukamy "Automatic HTTPS", przełączamy na "Disabled".

Restartujemy przeglądarkę.

[Mateusz Skałecki]

Tak tak, wyłącznie ochrony to zajebisty pomysł. Szczególnie w dobie masowej przestępczości elektronicznej.

[Tomasz D.]

Jeśli ktoś będzie chciał zhackować komputer to takie zabezpieczenia przeglądarki g...o dadzą

[Mateusz Skałecki]

Wiesz to jest tak jak zmykaniem drzwi do samochodu. Jak będzie dobry złodziej to i tak ci ukradnie samochód, a zakładam że zamykasz drzwi na parkingu przed sklepem. Mam brata który siedzi w systemach bezpieczeństwa dla banków to on ci powie jak groźny jest HTTP.

[Tomasz D.]

Wiesz to jest tak jak zmykaniem drzwi do samochodu. Jak będzie dobry złodziej to i tak ci ukradnie samochód, a zakładam że zamykasz drzwi na parkingu przed sklepem. Mam brata który siedzi w systemach bezpieczeństwa dla banków to on ci powie jak groźny jest HTTP.

Nie musisz mi mówić o takich rzeczach, pracuję w chyba największej polskiej firmie na takim stanowisku i doskonale znam zagrożenia płynące z przeglądarek i nie tylko z nich.

[skarczew]

Tak tak, wyłącznie ochrony to zajebisty pomysł. Szczególnie w dobie masowej przestępczości elektronicznej.

Taka z tego ochrona (wymuszanie HTTPS) jak - za przeproszeniem - z koziej d... trąba.
Założę się że duża część przeglądających ma toto i tak wyłączone - niektórzy świadomie (np. ja - potrzebują do pracy), inni nieświadomie.

Mam brata który siedzi w systemach bezpieczeństwa dla banków to on ci powie jak groźny jest HTTP.

Ehh... Wiesz co tak naprawdę jest groźne? Groźne są SMS i emaile bazujące na manipulacji psychologicznej typu "Potrzebna dopłata do niestandardowej paczki, kliknij tutaj aby dopłacić brakujące 2.50 zł i odebrać paczkę", albo "Ktoś wysłał przelew BLIK, kliknij tutaj aby odebrać", albo "Zawiadomienie o zawieszeniu konta Allegro", etc.
Groźny może być też "konsultant" dzwoniący spod numeru ("prawdziwego") infolinii bankowej, informujący o podejrzanym przelewie z Twojego kontu w banku, i proszący najpierw w "weryfikacji wstępnej" o Twoje dane personalne do weryfikacji, a potem "skanujący" komputer / smartfon w celu "znalezienia" wirusa...
Groźna może być też wiadomość od znajomej na Messenger z prośbą o przelew kasy przez Blika.

Ale ok, zostawiamy globalne wymuszanie HTTPS, jeszcze inne podejście:

----
1. Przyglądamy się ustawieniom kartonwork.pl w przeglądarce (przykład dla Chrome):



2. Wchodzimy w ustawienia strony:



3. Odnajdujemy "Insecure content" i zmieniamy na "Allow":



4. Zamykamy ustawienia i odświeżamy zakładkę z forum:



5. Obrazki wyglądają w tym momencie lepiej:



Oczywiście jeśli ktoś uważa zdjęcia od użytkownika "sławomir kromer" hostowane na kartonwork.pl za niebezpieczne, to nie powinien tego robić...