Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   [решено] https: Подключение к веб-сайту защищено, но посторонний пользователь может изменить . (http://forum.oszone.net/showthread.php?t=315161)

Paulus 24-05-2016 10:29 2637211
https: Подключение к веб-сайту защищено, но посторонний пользователь может изменить .
 
С использованием браузера Хром заходим на сайт Альфа-банка https://click.alfabank.ru
При этом по ходу загрузки сайта появляется, а потом пропадает значок зашифрованного соединения, хотя в адресной строке остается https. Если щелкнуть мышью значок страницы слева от https, видим сообщение "Подключение к веб-сайту защищено, но посторонний пользователь может изменить вид страницы". Если нажать на ссылку "подробнее", попадаем на панель разработчика, где видим следующие сообщения:

читать дальше »
Mixed Content
The site includes HTTP resources.
View 7 requests in Network Panel

Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p4&s=1&r=0.23841889298320051'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252 Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p4&s=2&r=0.17378924519707772'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252 Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/uvisit/?p=https%3A%2F%2Fclick.alfabank.ru%2FAlfaSi…252FALFAIBSR%25252F%23%2F&u=70665_26363_1_14640724305344 13&i=70665.26363.1'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252 Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://i114bsqdd7cdj.ru/count?unique=70665_26363_1_1464072430534413&p=70665&a=26363'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252 Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/uvisit/?p=https%3A%2F%2Fclick.alfabank.ru%2FAlfaSi…abank.ru%25252FALFAIBSR%25252F%23%2F&u=70665_26363_1_146 4072430534413&ha=1'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252 Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p1&s=1000004&r=0.2864384396536994'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252 Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p2&s=1000004&r=0.13071918497910762'. This content should also be served over HTTPS.



То есть каким-то образом происходит подгрузка непонятно чего с доменов 4iy269pif3b3dd.ru и i114bsqdd7cdj.ru
Такое происходит только в данном профиле пользователя. Если взять другой профиль, режим "инкогнито" или другой браузер, то таких ошибок нет.
В чем может быть причина?

Habetdin 24-05-2016 19:59 2637371
Paulus, очень страшные домены, а запросы считают статистику :)
Цитата:
Цитата Paulus
Если взять другой профиль, режим "инкогнито" или другой браузер, то таких ошибок нет »
Значит эти ресурсы встроены одним из расширений браузера. Отключите все/сомнительные расширения и вычислите виновника, включая их обратно поочередно.

Paulus 25-05-2016 12:36 2637519
Спасибо. Так и было. Расширение, которое называлось "Google Update" или как-то так, отключение его решило проблему.


Время: 19:53.

Время: 19:53.
© OSzone.net 2001-