Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - [решено] https: Подключение к веб-сайту защищено, но посторонний пользователь может изменить .

Ответить
Настройки темы
Вопрос - [решено] https: Подключение к веб-сайту защищено, но посторонний пользователь может изменить .

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

С использованием браузера Хром заходим на сайт Альфа-банка https://click.alfabank.ru
При этом по ходу загрузки сайта появляется, а потом пропадает значок зашифрованного соединения, хотя в адресной строке остается https. Если щелкнуть мышью значок страницы слева от https, видим сообщение "Подключение к веб-сайту защищено, но посторонний пользователь может изменить вид страницы". Если нажать на ссылку "подробнее", попадаем на панель разработчика, где видим следующие сообщения:

читать дальше »
Mixed Content
The site includes HTTP resources.
View 7 requests in Network Panel

Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p4&s=1&r=0.23841889298320051'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252 Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p4&s=2&r=0.17378924519707772'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252 Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/uvisit/?p=https%3A%2F%2Fclick.alfabank.ru%2FAlfaSi…252FALFAIBSR%25252F%23%2F&u=70665_26363_1_14640724305344 13&i=70665.26363.1'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252 Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://i114bsqdd7cdj.ru/count?unique=70665_26363_1_1464072430534413&p=70665&a=26363'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252 Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/uvisit/?p=https%3A%2F%2Fclick.alfabank.ru%2FAlfaSi…abank.ru%25252FALFAIBSR%25252F%23%2F&u=70665_26363_1_146 4072430534413&ha=1'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252 Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p1&s=1000004&r=0.2864384396536994'. This content should also be served over HTTPS.
/AlfaSign/index.html?contextType=external&username=string&password=sercure_…U&resource_url=https%253A%252F%252 Fclick.alfabank.ru%252FALFAIBSR%252F#/:1 Mixed Content: The page at 'https://click.alfabank.ru/AlfaSign/index.html?contextType=external&username…_RU&resource_url=https%253A%252F%252Fclick.alfabank.ru%252F ALFAIBSR%252F#/' was loaded over HTTPS, but requested an insecure image 'http://4iy269pif3b3dd.ru/stat?a=26363&t=p2&s=1000004&r=0.13071918497910762'. This content should also be served over HTTPS.



То есть каким-то образом происходит подгрузка непонятно чего с доменов 4iy269pif3b3dd.ru и i114bsqdd7cdj.ru
Такое происходит только в данном профиле пользователя. Если взять другой профиль, режим "инкогнито" или другой браузер, то таких ошибок нет.
В чем может быть причина?

Отправлено: 10:29, 24-05-2016

 

Аватара для Habetdin


Автор проектов


Сообщения: 3649
Благодарности: 1498

Профиль | Сайт | Отправить PM | Цитировать

Paulus, очень страшные домены, а запросы считают статистику
Цитата Paulus:
Если взять другой профиль, режим "инкогнито" или другой браузер, то таких ошибок нет »
Значит эти ресурсы встроены одним из расширений браузера. Отключите все/сомнительные расширения и вычислите виновника, включая их обратно поочередно.

-------
Рекомендую: $25 на тест виртуального сервера (VPS) за регистрацию по ссылке

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:59, 24-05-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Спасибо. Так и было. Расширение, которое называлось "Google Update" или как-то так, отключение его решило проблему.

Отправлено: 12:36, 25-05-2016 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - [решено] https: Подключение к веб-сайту защищено, но посторонний пользователь может изменить .

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
PowerShell - [решено] Изменить код: в каких группах состоит пользователь andri190 Скриптовые языки администрирования Windows 1 15-09-2015 12:47
Не получается открыть доступ к сайту по https dk123 ISA Server / Microsoft Forefront TMG 0 12-03-2015 12:48
DNS/DHCP - Как прописать веб-сайту в IIS алиас типа web.site.com? ANR Сетевые технологии 1 22-12-2007 00:42
Пользователь не может пройти Аутентификацию Windows Loki3D Microsoft Windows NT/2000/2003 4 23-11-2007 10:50
Новый пользователь не может зайти в домен buhanov Microsoft Windows NT/2000/2003 5 09-02-2006 10:17


« Предыдущая тема | Следующая тема »


 
Переход