Vraagje nieuw veilig domein.

Ik heb de post gelezen waarin staat dat het spel nu vanwege veiligheidsredenen op een veilig domein staat. Dit is natuurlijk toe te juichen. Helaas echter kom ik dit tegen...Het forum is niet onder gebracht op hetzelfde domein.

http://prnt.sc/efnzpl


Dit is natuurlijk jammer omdat volgens google hier wachtwoorden vandaan getoverd kunnen worden. Mijn vraag is dan ook of de connectie tussen spel en forum er toe kunnen lijden dat men via het forum inlogsysteem achter de wachtwoorden van het spel zou kunnen komen en vandaar uit verder.

http://prntscr.com/efo8d2

 

De hele commotie wordt veroorzaakt door enkele grote browsers die een nieuwe standaard hebben afgesproken over wanneer een site onveilig wordt verklaard.
Wordt verklaard, niet is.

Daarbij wordt iedere site die wachtwoord toegang kent beschouwd als onveilig tenzij er een certifikaat is gekocht dat verklaard dat het veilig is. Dat certifikaat garandeert extra internetverkeer en vooral extra inkomsten. Maar niet iedere site die via http blijft werken en niet een https verbinding opbouwt is daarmee onveilig.
Een belangrijk onderdeel van de onveilige situatie bestaat uit gebruikers die één wachtwoord voor alles gebruiken. Als dan het wachtwoord wordt gekraakd of gehackt staat meteen alles open. Moet de hacker ook nog wel op je computer komen maar dat is mogelijk.

Farmerama heeft altijd een intrinsiek goed veiligheidssysteem gehad.
Je account is beveiligd met je eigen wachtwoord, en dat kan niet gewijzigd worden zonder ook in je e-mail te kunnen.
Voor bankhandelingen ging altijd al alles via https en waren alle gegevens afgeschermd, zodat ook hier geen vrees voor problemen nodig was (en is).
Zolang een speler zich aan de regels houdt (wachtwoord geheim houden, account niet delen, e-mail verifiëren) geen risico.

Vanwege de nieuwere afspraken van browser-leveranciers is ruim een maand geleden besloten om Farmerama ook via een beveiligde verbinding te laten lopen. Wordt alles wat trager van maar buiten pieken niet merkbaar.
En het geeft de spelers een veiliger gevoel.
Zie de mededelingen en antwoorden op vragen die ik toen heb gepost.

Het forum speelt hierin geen rol.
Toegang tot het forum krijg je vanuit een beveiligde verbinding, en de browser neemt dat waar en geeft een standaard-waarschuwing.
Die waarschuwing heeft te maken met een website waar je op 1 pagina (in het zelfde venster) zowel beveiligde als niet beveiligde verbindingen hebt; denk aan webshop die een eigen beveiligde verbinding gebruikt maar op de pagina reclames laadt die niet op een beveiligde verbinding zitten.
Dan opent de onveilige verbinding een deur op de beveiligde website en kan men bijvoorbeeld een cookie plaatsen dat gegevens uit je veilige verbinding steelt.

Voor het forum werkt dat niet zo.
Als speler open je een nieuw tabblad of venster vanuit het spel, en daarin wordt geheel los van het spel verder het forum op je pc binnengehaald.
Er is geen interactie tussen forum en spel, want die vindt plaats op de bp-server en is eenrichtingsverkeer.
De tabbladen met forumpagina's kunnen net zo weinig van je spel zien als wanneer je zelf een nieuwe tab opent en daar een eigen gekozen website op kiest.

Ik sluit niet uit dat in de toekomst ook het forum via een https verbinding wordt gebracht, je bent vast niet de enige wereldwijd met deze vraag. Maar dat gebeurt dan opnieuw om de spelers gerust te stellen, niet omdat er een risico is voor wat betreft wachtwoorden of andere gevoelige informatie.

 

Goedemorgen Ron dat vind ik nog eens een goede uitleg.
Prettig weekned