[http]+[firefox]+[pixel facebook]

Bonjour à tous,

Je suis bloqué sur un problème et en appel à vos connaissance.
Sur un page en http, sans aucun <form> donc aucun password à saisir, j'ai le cadenas barré en rouge qui apparaît dès que j'ajoute le pixel facebook?

Je suis surpris car normalement ce cadenas n’apparaît que quand il y a un form pas secure?

Quoi qu'il en soit j'ai supposé que je script fb passait des infos, mais en y regardant de plus près je constate que certaine de mes pages http+pixer_facebook ont le cadenas et d'autre non!?



J'ai oublié de préciser que bien évidemment :
- le passage en https de la page résoult le soucis, mais n'est pas possible pour l'instant
- la supprestion de pixel fb résout aussi mais dans la mesure du possible pas souhaité.
Modifié par gotcha5832 (04 Dec 2017 - 08:12)

Afin de trouver d'ou pouvais venir le soucis j'ai tenté de supprimer les différences entre les pages fonctionnant et les autres…
Mais ce fut non concluant ne trouvant aucun résultat cohérent.
Hormis l'intuition qu'il y a un rapport avec mes microdata!?!

Aboutissant au point ou j'ai cherché d'un point de vue validation W3C sans succès.

Puis j'ai créé une page avec les exemples de http://schema.org/ et le résultat est le même.
Page en http+Pixel facebook = cadenas barré.

mais ce que je comprends pas c'est qu'il suffit d'ajouter, ou supprimer un mot ou une balise pour que le cadenas soit barré ou non.

Voici mon exemple:

<!DOCTYPE html>
<html>

<head>
    <title>page de test</title>
</head>

<body>
    <header itemscope itemprop="organization" itemtype="http://schema.org/Organization">
        <a href="http://npr.org" itemprop="url"><span itemprop="name">National Public Radio</span></a>

    </header>
    <div itemscope itemtype="http://schema.org/Product">
        <span itemprop="name">Kenmore White 17" Microwave</span>
        <img itemprop="image" src="kenmore-microwave-17in.jpg" alt='Kenmore 17" Microwave' />
        <div itemprop="aggregateRating" itemscope itemtype="http://schema.org/AggregateRating">
            Rated <span itemprop="ratingValue">3.5</span>/5 based on <span itemprop="reviewCount">11</span> customer reviews
        </div>
        <div itemprop="offers" itemscope itemtype="http://schema.org/Offer">
            <span itemprop="priceCurrency" content="USD">$</span><span itemprop="price" content="1000.00">1,000.00</span>
            <link itemprop="availability" href="http://schema.org/InStock" />In stock
        </div>
        <span itemprop="description">0.7 cubic feet countertop microwave.
      Has six preset cooking categories and convenience features like
      </span> Customer reviews:
        <div itemprop="review" itemscope itemtype="http://schema.org/Review">
            <span itemprop="name">Not a happy camper</span> - by <span itemprop="author">Ellie</span>,
            <meta itemprop="datePublished" content="2011-04-01">April 1, 2011
            <div itemprop="reviewRating" itemscope itemtype="http://schema.org/Rating">
                <meta itemprop="worstRating" content="1">
                <span itemprop="ratingValue">1</span>/
                <span itemprop="bestRating">5</span>stars
            </div>
        </div>
        <div itemprop="review" itemscope itemtype="http://schema.org/Review">
            <span itemprop="name">Value purchase</span> - by <span itemprop="author">Lucas</span>,
            <meta itemprop="datePublished" content="2011-03-25">March 25, 2011
            <div itemprop="reviewRating" itemscope itemtype="http://schema.org/Rating">
                <meta itemprop="worstRating" content="1" />
                <span itemprop="ratingValue">4</span>/
                <span itemprop="bestRating">5</span>stars
            </div>
        </div>
        ...
    </div>
    <script>
        /* <![CDATA[ */ ;
        ! function(f, b, e, v, n, t, s) {
            if (f.fbq) return;
            n = f.fbq = function() {
                n.callMethod ? n.callMethod.apply(n, arguments) : n.queue.push(arguments)
            };
            if (!f._fbq) f._fbq = n;
            n.push = n;
            n.loaded = !0;
            n.version = '2.0';
            n.queue = [];
            t = b.createElement(e);
            t.async = !0;
            t.src = v;
            s = b.getElementsByTagName(e)[0];
            s.parentNode.insertBefore(t, s)
        }(window, document, 'script', 'https://connect.facebook.net/en_US/fbevents.js');
        fbq('init', '999999999999');
        fbq('track', 'PageView');
        /* ]]> */
    </script>
</body>

</html>

Si quelqu'un à une idée je vous en remercie
P.s: pour tester il faut un identifiant existant.

Salut,

Si ta page est en http, alors c'est normal que firefox t'envoie une alerte sécurité.
Le script qui se connecte à l'adresse https://connect.facebook.net/en_US/fbevents.js est en https.

Tu mélanges donc une connexion https avec une autre http simple

https://developer.mozilla.org/fr/docs/S%C3%A9curit%C3%A9/MixedContent/regler_probleme_contenu_mixte_site_web

a écrit :
D'une manière générale, remplacez les appels vers vos ressources externes de type : http://ma.ressource.externe.tld/fichier.ext en retirant le « http » et en ne laissant que : //ma.ressource.externe.tld/fichier.ext permet au site hébergeant de gérer lui-même le chargement de ressources de manières sécurisées le cas échéant.

Modifié par taspeur (04 Dec 2017 - 09:23)

@taspeur

mais le mixed-content balance des warning dans l'autre sens?
Quand un page ne https a des ressource en http!?

d'autant que j'ai aussi testé

}(window, document, 'script', 'http://connect.facebook.net/en_US/fbevents.js');
et
}(window, document, 'script', '//connect.facebook.net/en_US/fbevents.js');
et c'est idem

Apparemment ils préconisent :
(window, document, 'script', '://connect.facebook.net/en_US/fbevents.js');

Avec les : devant les //

Si ça ne fonctionne toujours pas, il faudra que ton site tourne en https
Modifié par taspeur (04 Dec 2017 - 09:49)

Je viens de trouver!!

Le soucis venait d'une valeur de firefox dans l'about:config

security.warn_viewing_mixed;false

Je me demande d'ou elle venait!?

bah si 57.0.1 (64bits) justement
mais comme toi je suis supris car cette valeur semble ne plus exister depuis longtemps?