Paulus
24-05-2016, 10:29
С использованием браузера Хром заходим на сайт Альфа-банка https://click.alfabank.ru
При этом по ходу загрузки сайта появляется, а потом пропадает значок зашифрованного соединения, хотя в адресной строке остается https. Если щелкнуть мышью значок страницы слева от https, видим сообщение "Подключение к веб-сайту защищено, но посторонний пользователь может изменить вид страницы". Если нажать на ссылку "подробнее", попадаем на панель разработчика, где видим следующие сообщения:
Mixed Content
The site includes HTTP resources.
View 7 requests in Network Panel
Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p4&s=1&r=0.23841889298320051'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p4&s=2&r=0.17378924519707772'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/uvisit/?p=https%3A%2F%2Fclick.alfabank.ru%2FAlfaSi…252FALFAIBSR%25252F%23%2F&u=70665_26363_1_1464072430534413&i=70665.26363.1'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://i114bsqdd7cdj.ru/count?unique=70665_26363_1_1464072430534413&p=70665&a=26363'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/uvisit/?p=https%3A%2F%2Fclick.alfabank.ru%2FAlfaSi…abank.ru%25252FALFAIBSR%25252F%23%2F&u=70665_26363_1_1464072430534413&ha=1'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p1&s=1000004&r=0.2864384396536994'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p2&s=1000004&r=0.13071918497910762'. This content should also be served over HTTPS.
То есть каким-то образом происходит подгрузка непонятно чего с доменов 4iy269pif3b3dd.ru и i114bsqdd7cdj.ru
Такое происходит только в данном профиле пользователя. Если взять другой профиль, режим "инкогнито" или другой браузер, то таких ошибок нет.
В чем может быть причина?
При этом по ходу загрузки сайта появляется, а потом пропадает значок зашифрованного соединения, хотя в адресной строке остается https. Если щелкнуть мышью значок страницы слева от https, видим сообщение "Подключение к веб-сайту защищено, но посторонний пользователь может изменить вид страницы". Если нажать на ссылку "подробнее", попадаем на панель разработчика, где видим следующие сообщения:
Mixed Content
The site includes HTTP resources.
View 7 requests in Network Panel
Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p4&s=1&r=0.23841889298320051'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p4&s=2&r=0.17378924519707772'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/uvisit/?p=https%3A%2F%2Fclick.alfabank.ru%2FAlfaSi…252FALFAIBSR%25252F%23%2F&u=70665_26363_1_1464072430534413&i=70665.26363.1'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://i114bsqdd7cdj.ru/count?unique=70665_26363_1_1464072430534413&p=70665&a=26363'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/uvisit/?p=https%3A%2F%2Fclick.alfabank.ru%2FAlfaSi…abank.ru%25252FALFAIBSR%25252F%23%2F&u=70665_26363_1_1464072430534413&ha=1'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p1&s=1000004&r=0.2864384396536994'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252FALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p2&s=1000004&r=0.13071918497910762'. This content should also be served over HTTPS.
То есть каким-то образом происходит подгрузка непонятно чего с доменов 4iy269pif3b3dd.ru и i114bsqdd7cdj.ru
Такое происходит только в данном профиле пользователя. Если взять другой профиль, режим "инкогнито" или другой браузер, то таких ошибок нет.
В чем может быть причина?