Page 1 sur 1

Problème d'affichage des images sur le forum

Publié : 14 nov. 2020 18:15
par fneck
C'est que chez moi ou il y a de nouveau des problèmes avec l'affichage des photos hébergées chez Free, en fait je ne vois pas les photos du message précédent de Daniel (sous W10 avec Chome) ?

[topic divisé]
Exemple d'images ne passant pas :
Daniel a écrit :Image Image

Re: Journée avec ma petite Colorpaint TO8

Publié : 14 nov. 2020 18:35
par Daniel
Ah oui, tu as raison. Je viens d'essayer avec Chrome et je ne les vois pas. Pourtant je suis chez Free.

Google a peut-être inventé un autre moyen pour me persécuter. J'ai réussi à échapper à la censure de Google Safe Browsing, mais ils ont du trouver autre chose. Pourtant je vous assure qu'il n'y a aucun virus dans ces copies d'écran. Vous pouvez les voir en cliquant sur les liens de mon message précédent.

Avec Firefox elles s'affichent sans problème.

Dans Chrome, avec un clic droit / afficher l'image dans un nouvel onglet, on peut les voir.

[Edit]
C'est un problème connu. Une solution a été trouvée, semble-t-il, mais sans aucune explication :
https://forum.forumactif.com/t400839-pr ... gle-chrome

Re: Journée avec ma petite Colorpaint TO8

Publié : 14 nov. 2020 23:16
par sebastus
Firefox ici ça marche sans problème ;-)

Re: Journée avec ma petite Colorpaint TO8

Publié : 15 nov. 2020 10:44
par Patrick
Sur Chrome, c'est lié au fait que le forum est en HTTPS et les images hébergées sur les sites personnels en HTTP chez Free.
Chrome bloque désormais par défaut le chargement de ressources non sécurisées à partir de site sécurisés.
Il faut changer les paramètres de site pour autoriser le contenu non sécurisé, en attendant que Free propose le HTTPS.

Re: Journée avec ma petite Colorpaint TO8

Publié : 15 nov. 2020 11:09
par Carl
Sous Mac OS big Sur avec Safari, je vois les images mais pas avec Chrome...

Carl

Re: Journée avec ma petite Colorpaint TO8

Publié : 15 nov. 2020 11:14
par fneck
Oui, c'est bien cela Patrick. Par défaut Chrome bloque l'affichage d'un contenu non sécurisé sur un site sécurisé. Il faut ajouter l'URL du forum en tant que site autorisé dans : Paramètres -> Confidentialité et sécurité -> Paramètre de sites -> Contenu non sécurisé

C'est lourd, et du coup je ne sais pas quoi faire dans mes options... Depuis le temps je ne comprends pas pourquoi Free ne passe pas en https :|

Re: Journée avec ma petite Colorpaint TO8

Publié : 15 nov. 2020 11:15
par Zebulon
Pas de problème non plus avec Edge sous Windows 10. Mais ça ne m'étonne pas que Chrome soit moins permissif pour des raisons de sécurité. Les autres s'y mettront aussi, cependant il faut trouver un moyen pour informer l'utilisateur non expert du pourquoi et comment rétablir la situation moins sécurisée en lui faisant prendre conscience des risques encourus...

Re: Journée avec ma petite Colorpaint TO8

Publié : 15 nov. 2020 11:16
par Patrick
Petite précision, ce paramétrage est fait au niveau du site visité, pas globalement.
Personnellement, je l'ai fait pour le forum et celui de Silicium, sur lesquels je poste des liens dont le contenu est hébergé sur mon site personnel Free.

Re: Journée avec ma petite Colorpaint TO8

Publié : 15 nov. 2020 16:44
par Daniel
Je comprends l'intérêt du HTTPS quand un site reçoit des informations venant de l'utilisateur.
Mais pour un site comme dcmoto, avec uniquement des pages HTML statiques, le cryptage des informations n'a pas de sens.
Une copie d'écran de Graffiti ou d'Animatix a peu de chances de corrompre votre système et ne risque pas de vous dérober votre carte bancaire.

Re: Journée avec ma petite Colorpaint TO8

Publié : 15 nov. 2020 22:00
par Zebulon
HTTPS outre le fait de garantir le cryptage/confidentialité, l'authenticité et l'intégrité des données entre le Client et le Serveur qui établissent une communication point à point à l'aide de certificats, prévient aussi des attaques de type "man in the middle" dans laquelle un individu malveillant peut substituer un fichier contenant une charge virale en réponse à la simple demande d'image de votre navigateur. Là potentiellement ce n'est pas uniquement le numéro de carte bleue que vous lui communiquez mais bien plus.

Voilà ce qu'en dit mon navigateur à l'instant:
Capture d’écran 2020-11-15 220007.png
Capture d’écran 2020-11-15 220007.png (8.84 Kio) Consulté 598 fois

C'est pour cela qu'il est risqué de combiner HTTP et HTTPS dans une même navigation. Ce n'est normalement pas très bien vu non plus de mixer des éléments provenant de domaines différents au sein d'une même page. En l'occurrence c'est le cas pour des images hébergées ailleurs que sur le forum mais des sites institutionnels évitent ce genre de pratique.

Re: Journée avec ma petite Colorpaint TO8

Publié : 15 nov. 2020 23:08
par fneck
Tu as l'air de connaitre le sujet Zebulon. Que faut-il faire alors dans le cas d'un forum?
Accepter ce que propose Chrome par défaut et ne plus afficher les éléments non sécurisé?

(nota: demain je vais séparer les messages n'ayant pas de rapport avec le sujet initial dans un nouveau topic).

Re: Journée avec ma petite Colorpaint TO8

Publié : 15 nov. 2020 23:37
par Zebulon
Si on veut se sécuriser au maximum oui mais les pages vont être tristounes. Il faut bien accepter une part résiduelle de risque. Disons que Chrome est radical par défaut. Edge est plus souple mais l'affichage "Non sécurisé" ne saute pas aux yeux et franchement je n'y avais même pas prêté attention avant de répondre à Daniel.

Donc accepter l'affichage du contenu externe non sécurisé (les images hébergées en HTTP) tout en ayant conscience d'un possible risque. Mais HTTPS et le navigateur ne sont pas les seuls remparts. Votre "antivirus" (c'est un abus de langage car les suites actuelles font bien plus) doit scanner le contenu en entrée/sortie et isoler un éventuel fichier "image" vérolé avant qu'il ne soit affiché par le navigateur.