Segurança Percebida nas DMs do Insta

Suporte
1

Olá a todos

como a segurança se parece ao enviar um link de convite via. Instagram DM

Uma mensagem de aviso exibida em uma interface escura indica que o site não está usando uma conexão segura, potencialmente expondo informações confidenciais como senhas e cartões de crédito a atacantes. (Legenda por IA)
Uma mensagem de aviso exibida em uma interface escura indica que o site não está usando uma conexão segura, potencialmente expondo informações confidenciais como senhas e cartões de crédito a atacantes. (Legenda por IA)1206×1279 116 KB

como a segurança se parece ao enviar um link para o bate-papo em grupo alterando o ?…usuário para /last

Uma tela de segurança digital exibe um ícone de cadeado e uma mensagem afirmando que o site está usando uma conexão segura, com opções para fazer login com uma chave de acesso ou endereço de e-mail. (Legenda por IA)
Uma tela de segurança digital exibe um ícone de cadeado e uma mensagem afirmando que o site está usando uma conexão segura, com opções para fazer login com uma chave de acesso ou endereço de e-mail. (Legenda por IA)1206×1247 111 KB

isso está usando a instalação padrão do let’s encrypt

2
isto é para mostrar no meu site raiz do discourse, que o HSTS está ativado

Uma foto em close-up exibe texto relacionado a configurações de servidor web, incluindo 'Referrer-Policy', 'Server' e 'Strict-Transport-Security' com valores associados ao nginx. (Legenda gerada por IA)
Uma foto em close-up exibe texto relacionado a configurações de servidor web, incluindo 'Referrer-Policy', 'Server' e 'Strict-Transport-Security' com valores associados ao nginx. (Legenda gerada por IA)1056×254 54.5 KB

ask.discourse.com diz que meu site tem HSTS mas também menciona

tenho meu e-mail em discourse.yourdomain.TLD subdomínio, isso pode estar causando problemas?

3

agora é assim que o link de convite se comporta no Chrome Incognito

Um close-up da tela de um celular exibe uma notificação de 'Segurança' confirmando uma conexão segura com um certificado válido. (Legenda por IA)
Um close-up da tela de um celular exibe uma notificação de 'Segurança' confirmando uma conexão segura com um certificado válido. (Legenda por IA)1206×1064 405 KB

Uma fotografia em close-up exibe a tela de um computador mostrando cabeçalhos de resposta com várias políticas de cache, conteúdo e segurança listadas, incluindo uma longa sequência de caracteres sob 'Content-Security-Policy'. (Legenda por IA)
Uma fotografia em close-up exibe a tela de um computador mostrando cabeçalhos de resposta com várias políticas de cache, conteúdo e segurança listadas, incluindo uma longa sequência de caracteres sob 'Content-Security-Policy'. (Legenda por IA)1206×622 63.1 KB

o documento de rede (o que aparece no topo de uma longa lista) é renomeado para o código após \\ do link de convite

4

temos alguma atualização sobre isso?

5

Olá,
você usou https no seu link ou apenas http? Com base na sua segunda postagem, vejo que você está usando apenas http, isso deve resolver o problema.

1 curtida
6

Ambos os links especificados usam https na DM do Instagram

IMG_0779
IMG_07791206×585 71 KB