Hallo Markus.

Du solltest aber auch Die Einstellungen im Forum richtig zu setzen, dass einige Seiten in Chrome nicht mit einem gelben Dreieck versehnen sind. (auch diese)
Der Hinweis von Chrome:
Ihre Verbindung zu der Website ist verschlüsselt, aber Google Chrome hat gemischte Inhalte auf der Seite ermittelt. Seien Sie bei der Eingabe von Informationen auf dieser Seite vorsichtig. Gemischte Inhalte können eine Sicherheitslücke darstellen, mit deren Hilfe jemand die Seite manipulieren kann. Bei diesen Inhalten kann es sich beispielsweise um Bilder oder Anzeigen von Drittanbietern handeln, die auf der Seite eingebettet sind.

definitiv. wenn die Funktion schon vorhanden ist, sollte dies auch komplett übernommen werden.

@INOPIAE das liegt daran, wenn Nutzer etwas in der Signatur, oder in Ihrem Beitrag haben, was nicht auf einer SSL Verschlüsselten Webseite befindet. zB. wenn deine Verlinkung + Bild nicht auf einer SSL Verschlüsselten Seite landet.
oder irgend ein spezifisches Plugin...
oder ein Script...
das kann vieles sein...

Wenn die Inhalte von Nutzern kommen, kann man das leider nicht verhindern. Man kann nur darauf aufmerksam machen, dass öfter die Anhangsfunktion oder andere foreninterne Sachen verwendet werden.

Annoxoli schrieb:

das liegt daran, wenn Nutzer etwas in der Signatur, oder in Ihrem Beitrag haben

Ja, z. B. ein Bild von CAcert.

oder eine GIF-Animation von einem Kaffee-trinkenden Smiley
Ich denke aber eh das die Umfrage eigentlich schon entschieden ist.

KaskadekingDE schrieb:

Ich denke aber eh das die Umfrage eigentlich schon entschieden ist.

Das ist wohl wahr. Außer es melden sich jetzt plötzlich noch einige die aus welchen Gründen auch immer dann nicht mehr auf das Forum zugreifen können. In diesem Fall würde ich die "Bequemlichkeit" vieler, der Möglichkeit opfern

@KaskadekingDE wurde erfolgreich entfernt

Worum geht es jetzt?
Wer hat denn für Nein gestimmt?

Jede größere Forensoftware bietet die Möglichkeit, das System durch Plugins anpassen zu können. In der Richtung gibt es sogar bereits ein Fertiges: pluginstore.woltlab.com/file/641-image-blocker/
Würde ich zur Verbesserung der Usability aber nicht in der Form einsetzen sondern höchstens als Grundlage nehmen, und Bilder von Fremdhostern automatisch als Anhang hochladen. Imagehoster mit TLS sind leider noch die Minderheit, spontan fällt mir nur u-img.net ein. Und imageshack.com aber die sind kein klassischer Imagehoster mehr und kostenpflichtig geworden.
Zumindest eine Whitelist ist für Imagehoster aber alleine schon aus Sicherheitsgründen pflicht. Aus Performance- und Konsistenzgründen würde ich aber wie gesagt die Daten direkt als Anhang hochladen oder einheitlich auf einen Hoster ziehen.

Zum eigentlichen Thema: Ganz klares ja, Verschlüsselung muss zum Standard werden. Ich sehe auch keinen Grund der dagegenspricht außer serverseitig gewisse Performance-Optimierungen die so nicht mehr möglich sind. Aber naja das dürfte in Anbetracht der Größe durchaus verschmerzbar sein.
Bei den zwei die Nein gestimmt haben würde mich wirklich mal interessieren, was die für Hardware einsetzen. Surft ihr mit einem 386er unter Windows 1.0, dass ihr keinen halbwegs modernen Browser mit TLS-Unterstützung verwenden könnt? Anders ist das ja kaum zu erklären...

Verschlüsselung sollte definitiv zum Standard werden. Eine Überlegung wäre es, WBB die Bilder cachen zu lassen und sie dann selbst via HTTPS auszuliefern. Das hätte sowohl Geschwindigkeits als auch Securityvorteile.

Ich weiß nicht, ob es rechtlich einen großen Unterschied zwischen hosten und einbinden gibt. Ich tippe auf Nein.

Der Mixed-Content hat mich gerade auch mächtig reingelegt. Ich hab in meinem Browser unverschlüsselte Inhalte auf verschlüsselten Seiten komplett blockiert, werden nicht geladen (uMatrix für Chrome) und deshalb dachte ich gerade, es wären in einem Showroom-Thread keine Bilder vorhanden. Nach nem Blick in die Quellcode-Ansicht hab ich sie dann "gesehen", gab jetzt auch keine weitreichenden Folgen, aber ich empfand das durchaus als Einschränkung in meiner Moderatortätigkeit durch unzulängliche Technik.
Ich wäre im Showroom (und vielleicht auch Tipps & Tricks) stark für ein solches Plugin, oder ganz viel einfacher noch, in diesen Unterforen einfach keine externen Bilder mehr zulassen und nur noch auf die Anhangsfunktion setzen. Damit hat man dann nicht nur eins sondern gleich zwei Probleme weniger, weil die Bilder auch nicht mehr verschwinden können.

Muss ja nicht per Forensoftware sein, kann man auch einfach als Regel für den Showroom einführen. Bedeutet keinen weiteren Aufwand für Mods, über die Posts drüberschauen müssen wir ja sowieso.

@Marcus Grate mein letzter wissensstand ist auch, dass BB-Codes nur Global abgeschaltet bzw aktiviert werden können. Aber wie es Artentus schon gesagt hat könnt ihr ja die regel einführen, wenn ihr drüberschauen müsst. Das wird aber denke ich wenn ihr es wirklich alles sauber machen wollt ein Erstaufwand, denn dann müssten alle Treads aktuallisiert werden.

Edit: Es gibt eig. die Möglichkeit bestimmte Atributsvorrausetzungen bei einem BB-Code hinzufügen, damit könnte man etwas Filtern wo der IMG-BB-Code einbinden darf

LG

Wäre es nicht denkbar, einfach nur einen Proxy zwischenzuschalten? Muss ja nicht unbedingt gecached werden. Entweder direkt über VBP oder falls das zu viel Traffic verursacht bzw. Ressourcen frisst (was ich vermute) und/oder es rechtliche Bedenken gibt - irgendeinen der unzähligen kostenlosen Online-Proxys: z.B.

1. Unsicher: http://inopiae.com/images/CAcert-logo-colour-100.png
   
   
2. Sicher: https://anonysurfer.com/a2/index.php?q…ogo-colour-100.png&hl=5c5
   

Ich sehe da auch keine rechtlichen Probleme, schließlich ist das einsetzen eines Proxys nichts illegales - insbesondere, wenn es ohnehin von einem Drittanbieter durchgeführt wird. Aber ich kenne ich mich auch nicht wirklich mit der rechtlichen Paragraphenhaarspalterei aus.

//EDIT: Jetzt gehts.