Wahrgenommene Sicherheit bei Insta DMs

Unterstützung
1

Hallo zusammen

Wie Sicherheit aussieht, wenn ein Einladungslink über Instagram DM gesendet wird

Eine Warnmeldung auf einer dunklen Oberfläche zeigt an, dass die Website keine sichere Verbindung verwendet und potenziell sensible Informationen wie Passwörter und Kreditkarten an Angreifer preisgibt. (Beschriftet von KI)
Eine Warnmeldung auf einer dunklen Oberfläche zeigt an, dass die Website keine sichere Verbindung verwendet und potenziell sensible Informationen wie Passwörter und Kreditkarten an Angreifer preisgibt. (Beschriftet von KI)1206×1279 116 KB

Wie Sicherheit aussieht, wenn ein Link zu einem Gruppenchat gesendet wird, indem ?…user in /last geändert wird

Ein digitaler Sicherheitsbildschirm zeigt ein Vorhängeschloss-Symbol und eine Meldung an, dass die Website eine sichere Verbindung verwendet, mit Optionen zur Anmeldung mit einem Passkey oder einer E-Mail-Adresse. (Beschriftet von KI)
Ein digitaler Sicherheitsbildschirm zeigt ein Vorhängeschloss-Symbol und eine Meldung an, dass die Website eine sichere Verbindung verwendet, mit Optionen zur Anmeldung mit einem Passkey oder einer E-Mail-Adresse. (Beschriftet von KI)1206×1247 111 KB

Dies verwendet die Standardinstallation von Let’s Encrypt

2
Dies wird auf meiner Discourse-Root-Site angezeigt, dass HSTS aktiviert ist

Eine Nahaufnahme zeigt Text im Zusammenhang mit Webserverkonfigurationen, einschließlich 'Referrer-Policy', 'Server' und 'Strict-Transport-Security' mit Werten, die mit nginx verbunden sind. (Beschriftet von KI)
Eine Nahaufnahme zeigt Text im Zusammenhang mit Webserverkonfigurationen, einschließlich 'Referrer-Policy', 'Server' und 'Strict-Transport-Security' mit Werten, die mit nginx verbunden sind. (Beschriftet von KI)1056×254 54.5 KB

ask.discourse.com sagt mir, dass meine Website HSTS hat, erwähnt aber auch

Ich habe meine E-Mail auf der Subdomain discourse.yourdomain.TLD, könnte das ein Problem verursachen?

3

So verhält sich der Einladungslink in Chrome Inkognito

Eine Nahaufnahme eines Mobiltelefonbildschirms zeigt eine 'Sicherheits'-Benachrichtigung, die eine sichere Verbindung mit einem gültigen Zertifikat bestätigt. (Beschriftet von KI)
Eine Nahaufnahme eines Mobiltelefonbildschirms zeigt eine 'Sicherheits'-Benachrichtigung, die eine sichere Verbindung mit einem gültigen Zertifikat bestätigt. (Beschriftet von KI)1206×1064 405 KB

Eine Nahaufnahme eines Computerbildschirms zeigt Antwortheader mit verschiedenen Cache-, Inhalts- und Sicherheitseinstellungen, einschließlich einer langen Zeichenfolge unter 'Content-Security-Policy'. (Beschriftet von KI)
Eine Nahaufnahme eines Computerbildschirms zeigt Antwortheader mit verschiedenen Cache-, Inhalts- und Sicherheitseinstellungen, einschließlich einer langen Zeichenfolge unter 'Content-Security-Policy'. (Beschriftet von KI)1206×622 63.1 KB

Das Netzwerkk dokument (dasjenige, das am Anfang einer langen Liste erscheint) wird nach dem \\ des Einladungslinks in den Code umbenannt.

4

Haben wir irgendwelche Updates dazu?

5

Hallo,
Kurze Frage: Haben Sie in Ihrem Link HTTPS oder nur HTTP verwendet? Basierend auf Ihrem zweiten Beitrag stelle ich fest, dass Sie nur HTTP verwenden, was das Problem beheben sollte.

1 „Gefällt mir“
6

Beide Links gaben https in der Instagram DM an

IMG_0779
IMG_07791206×585 71 KB