インスタDMのセキュリティ認識

サポート
1

皆さん、こんにちは

「Instagram DMで招待リンクを送信する際のセキュリティ」

ダークインターフェイスに警告メッセージが表示され、ウェブサイトが安全な接続を使用していないことを示しており、パスワードやクレジットカードなどの機密情報が攻撃者に公開される可能性があることを示しています。(AIによるキャプション)
ダークインターフェイスに警告メッセージが表示され、ウェブサイトが安全な接続を使用していないことを示しており、パスワードやクレジットカードなどの機密情報が攻撃者に公開される可能性があることを示しています。(AIによるキャプション)1206×1279 116 KB

「リンクをグループチャットに送信し、?…user を /last に変更した場合のセキュリティ」

デジタルセキュリティ画面に南京錠アイコンと、ウェブサイトが安全な接続を使用していることを示すメッセージが表示され、パスキーまたはメールアドレスでログインするオプションが表示されます。(AIによるキャプション)
デジタルセキュリティ画面に南京錠アイコンと、ウェブサイトが安全な接続を使用していることを示すメッセージが表示され、パスキーまたはメールアドレスでログインするオプションが表示されます。(AIによるキャプション)1206×1247 111 KB

これは標準のLet’s Encryptインストールを使用しています

2
これは、私のルートのDiscourseサイトでHSTSが有効になっていることを示すためのものです

クローズアップ写真には、nginxに関連付けられた値を持つ「Referrer-Policy」、「Server」、「Strict-Transport-Security」などのWebサーバー構成に関連するテキストが表示されています。(AIによるキャプション)
クローズアップ写真には、nginxに関連付けられた値を持つ「Referrer-Policy」、「Server」、「Strict-Transport-Security」などのWebサーバー構成に関連するテキストが表示されています。(AIによるキャプション)1056×254 54.5 KB

ask.discourse.com は、私のサイトに HSTS があると教えてくれますが、次のような言及もあります。

私のメールは discourse.yourdomain.TLD のサブドメインにありますが、これが問題を引き起こしている可能性がありますか?

3

Chrome Incognito で招待リンクがどのように機能するかは次のとおりです。

モバイル電話画面のクローズアップには、有効な証明書で安全な接続を確認する「セキュリティ」通知が表示されています。(AIによるキャプション)
モバイル電話画面のクローズアップには、有効な証明書で安全な接続を確認する「セキュリティ」通知が表示されています。(AIによるキャプション)1206×1064 405 KB

コンピューター画面のクローズアップ写真には、キャッシュ、コンテンツ、セキュリティポリシーを含むレスポンスヘッダーが表示されており、「Content-Security-Policy」の下に長い文字列が含まれています。(AIによるキャプション)
コンピューター画面のクローズアップ写真には、キャッシュ、コンテンツ、セキュリティポリシーを含むレスポンスヘッダーが表示されており、「Content-Security-Policy」の下に長い文字列が含まれています。(AIによるキャプション)1206×622 63.1 KB

ネットワークドキュメント(長いリストの一番上にあるもの)は、招待リンクの \\ の後にコードにリネームされます。

4

これに関するアップデートはありますか?

5

こんにちは。
リンクにhttpsを使用しましたか、それともhttpのみを使用しましたか?あなたの2番目の投稿を見ると、httpのみを使用していることがわかります。それが問題を解決するはずです。

「いいね!」 1
6

Instagram DMで指定された両方のリンクはhttpsです。

IMG_0779
IMG_07791206×585 71 KB