ZenAudio Forum
Algemeen / Diverse => Algemeen Forum => Topic gestart door: cor op 10 juni, 2016, 15:55:08
-
Dat zou inderdaad de reden kunnen zijn.
Maar ondertussen heb ik PassSec+ al terug uitgeschakeld. Ik wou het maar eens proberen, maar die add-on vertraagde de zaken nogal blijkbaar.
Wat ik nog wel geïnstalleerd heb staan is "https Everywhere". En hier krijg ik de meldingen: 'Deze website verstrekt geen identiteitsinformatie' en 'Volgpogingen geblokkeerd'. Dik in orde dus.
-
ZenAudio maakt gebruik van de gratis forums van createaforum.com en de inlog wordt dan ook omgeleid naar dat domein. Dat zal dat rood alarm veroorzaken. Heb je geen mogelijkheid om in die plugin een witte lijst van bekende veilige domeinen in te vullen? Zo ja, vul dan zenaudio.be daarin en dan zou de melding moeten verdwijnen.
-
Ik installeerde enkele dagen geleden de PassSec+ add-on voor Firefox:
https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/passsec/
In 't kort: hij checkt of een ingevoerd wachtwoord veilig verscheept wordt naar betrokken site.
"HTTPS Everywhere stuurt je steeds naar een versleutelde verbinding als een beheerder die ook aanbiedt. Desondanks verandert dat niets aan het feit dat er nog heel veel websites niet versleuteld zijn - er zijn er zelfs waarop je voor het aanmelden een gebruikersnaam en wachtwoord moet invoeren. Als je je inloggegevens op zo'n website moet invoeren, worden die ook zonder versleuteling verstuurd en kunnen aanvallers die dus net zo goed meelezen.
De plug-in PassSec+ helpt je om daarbij niet de mist in te gaan. Momenteel is die plug-in alleen voor Firefox beschikbaar. PassSec+ controleert hoe het wachtwoord van een inlogpagina verstuurd wordt en geeft het invoerveld een bijbehorende kleur. Als een website kan aantonen dat het een EV-certificaat heeft - oftewel een certificaat dat een eigenaar alleen krijgt na een uitvoerige identiteitscontrole - krijgt het veld een groen randje en staat aan het eind een groen slotje. Zo moet dat er altijd uitzien bij online bankieren en bij webshops en diensten als Bol.com en PayPal. Als een CA de identiteit van de aanbieder van een versleutelde website alleen automatisch gecontroleerd heeft, maakt PassSec+ het wachtwoordveld geel. Voordat je daar je wachtwoord intypt, adviseert de plug-in de url te controleren: hoort het weergegeven adres op de adresbalk ook bij de webpagina waar je op dat moment bent? Zodra je dat bevestigt, wordt de rand groen.
PassSec+ maakt wachtwoordvelden op niet-versleutelde pagina's overduidelijk rood. De plug-in zal je uiteindelijk niet verhinderen om je inloggegevens in geel of rood gemarkeerde velden in te typen, maar de duidelijke waarschuwing en ge¬toonde uitleg moeten je ervan weerhouden een verkeerde keuze te maken.
De plug-in is ontwikkeld door de onderzoeksgroep 'SECUSO - Security, Usability and Society' van de TU in het Duitse Darmstadt. Via de website van de groep kun je de plug-in downloaden. Klik je op de link onderaan de pagina, dan biedt Firefox direct aan de plug-in te installeren - verder gaat het net zoals bij HTTPS Everywhere.
Helaas veroorzaakt ZenAudio (bij mij totnogtoe als enige site) rood alarm:
"It is insecure to enter a password here" wordt er gemeld in een geel pop-up window.
Aan te passen?