Съобщение за вероятно опасен сайт в хром

white_pawn

white_pawn

Well-Known Member
В мобилния хром днес ми излезе следното.
От кога е тази промяна? Струва ми се малко прецакващо да приканваш потребителите да се изнесат. Ако все още не сте попадали на съобщението, при потвърждение ви препраща към другия сайт. Форума както виждате се отличава само с едно "i" накрая от онлайн магазина на другия адрес. Да в една ниша са, но едното е място за обмен на инфо, другото сергия. При англоезичните забелязвали ли сте го това? Там поне работи ли коректно?
 

Прикачени файлове

  • IMG_20220412_022021.jpg
    IMG_20220412_022021.jpg
    47.1 KB · Преглеждания: 46
Това са някакви TIPS включени, от мобилни се приема, че всеки потребител е с няколко идеи по-невзрачен от PC юзърите. Сигурно си влизал преди в онзи сайт повече от този, и те е хинтнало.
 
Ами възможно е, макар да нямам спомен да съм посещавал никой от двата сайта.
Не че ме бърка, но за да го махнеш да не излиза не е просто да натиснеш някъде "настройки > не ми показвай това съобщение повече", а иска през google play да спреш целия "google play protect".

пп: след десетина влизания във въпросния форум, докато намеря каквото търсех спря да се показва. И все пак не ми харесва как е реализирано. Това би накарало част от не толкова упоритите потребители или тези, които за пръв път го посещават да напуснат сайта смятщи го за проблемен или да се пренасочат към другия без реално да има причина касаеща тяхната "сигурност".
 
Това преди беше простотия на Гошо, ама сега виждам, че е малко по-разработена.. ;)

Това ако ми го направи на мене, ще ги храня до живот, та ще ме чуят и в най-тъмните дебри на Мадагаскар :D
 
Здравей, това се случва защото сайта няма HSTS.

Пробвай това в .htaccess:

Код: 
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" env=HTTPS
</IfModule>

Поздрави,
Станимир И
 
Станимир И каза:
Здравей, това се случва защото сайта няма HSTS.

Пробвай това в .htaccess:

Код: 
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" env=HTTPS
</IfModule>

Поздрави,
Станимир И
Увеличете...

Това горе по скоро има отношение със заплашителнопредупредителното съобщение за вируси и тн ;) Няма връзка с простотията, че може би, едва ли не, пишущият е объркал домейна, и така просташки го насочва към "правилния", сми - това както споменах по-горе - стара постановка и наистина е убийствена за собственика на "неправилния" сайт. А тва, че не му е секюрнат сайта и какви са начините за секюрването, е вече нещо съсвем различно, и според мен не би трябвало да се приканва потребителя да посети друг сайт, вместо изписаният. Страшна мизерия е това.. мислех, че вече е премахнато..ма уви, явно работи добре за партньорите :D
 
bgtupanfighter каза:
Това горе по скоро има отношение със заплашителнопредупредителното съобщение за вируси и тн ;) Няма връзка с простотията, че може би, едва ли не, пишущият е объркал домейна, и така просташки го насочва към "правилния", сми - това както споменах по-горе - стара постановка и наистина е убийствена за собственика на "неправилния" сайт. А тва, че не му е секюрнат сайта и какви са начините за секюрването, е вече нещо съсвем различно, и според мен не би трябвало да се приканва потребителя да посети друг сайт, вместо изписаният. Страшна мизерия е това.. мислех, че вече е премахнато..ма уви, явно работи добре за партньорите :D
Увеличете...

За жалост скоро ще има още по-шантави промени, точно да убият старите сайтове и ще има пренуждаване към нов вид, също това с бисквитките ще е по-зле. Реално всички тези промени, никога няма да спрат дори базови опити за атака над сайта.
 
Не и ако поемем по-сериозно нещата на локално ниво. Лично аз не виждам някакви големи проблеми за осъществяване. Но пък виждам много путьовци и предатели за гнили сребърници.. и нема да е чак толкова лесно, специално от тази гледна точка ;)
 
Станимир И каза:
Здравей, това се случва защото сайта няма HSTS.

Пробвай това в .htaccess:

Код: 
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" env=HTTPS
</IfModule>

Поздрави,
Станимир И
Увеличете...
нищо общо
The HTTP Strict-Transport-Security response header (often abbreviated as HSTS) informs browsers that the site should only be accessed using HTTPS, and that any future attempts to access it using HTTP should automatically be converted to HTTPS.
developer.mozilla.org

Strict-Transport-Security - HTTP | MDN

The HTTP Strict-Transport-Security response header (often abbreviated as HSTS) informs browsers that the site should only be accessed using HTTPS, and that any future attempts to access it using HTTP should automatically be converted to HTTPS.
developer.mozilla.org developer.mozilla.org

и какво да пробва, това не е негов сайт.
 
Пробвай това в .htaccess:
Увеличете...
Аз съм обикновен потребител, не собственик на въпросния форум.
Няма връзка с простотията, че може би, едва ли не, пишущият е объркал домейна, и така просташки го насочва към "правилния"
Увеличете...
То въпроса е, че не изписвам директно домейна, а влизам през резултат на първо място в търсачката по фраза(като изключим трите безсмислени реклами отгоре). Тоест, ми казва, че най релевантния резултат според алгоритъна може би е потенциално опасен.

Абе, като цяло, ако някой тук има подобни домейни да си провери дали не го гърбят И по подобен начин.
 
В такъв случай може и проблема да си е в линка, въпреки, че не би трябвало да дават наклон "пробвайте в пчелар".. - би трябвало да се ограничат само до предупредителнозаплашителното съобщение.
Значи пак некой свинчо, тъпкаш бургери по време на работа, е объркал алгоритъма, смесвайки двете, които би трябвало да са две съвсем отделни "екстри" пропагандирани като полезност и изживяване :love: в търсенето ;)
 
ReminD каза:
Това са някакви TIPS включени, от мобилни се приема, че всеки потребител е с няколко идеи по-невзрачен от PC юзърите. Сигурно си влизал преди в онзи сайт повече от този, и те е хинтнало.
Увеличете...
В крайна сметка има някаква релевантност в това, което казваш. Както написах по горе, след десетина влизания съобщението спря да се показва, НО за сметка на това, че сега ме пита дали когато посетя сайта без "i"(магазина) нямам предвид въпросния форум :)
 

Прикачени файлове

  • IMG_20220414_211319.jpg
    IMG_20220414_211319.jpg
    57.7 KB · Преглеждания: 6
Виж на съобщението отдясно, сивото търкало, и виж там кво има включено като tips/ hints, etc/
 
Това го има и десктоп, не е само мобайл и е доста кофти номер.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе