🇨🇿 in #Czech, nezabezpečená Fio banka 

Fio banka podle všeho odesílá přihlašovací formulář do svého internetového bankovnictví přes nezabezpečené připojení, takže Chrome 86 zobrazuje celostránkové varování...

blog.chromium.org/2020/08/prot

🇨🇿 in #Czech, nezabezpečená Fio banka 

@ondra Já teda v html na ib.fio.cz/ib/login vidím:

action="./login?-1.IFormSubmitListener-loginForm"

Z http mají přesměrování na https (301 Moved Permanently) a posílají HSTS (max-age=63072000). Viz také: ssllabs.com/ssltest/analyze.ht

🇨🇿 in #Czech, nezabezpečená Fio banka 

@jackc Žel dojde k přesměrování na ib.fio.cz/ib/wicket/bookmarkab kdy Chrome vyhodí tuhle hlášku...

🇨🇿 in #Czech, nezabezpečená Fio banka 

@ondra Zběžně jsem to prošel přes FF developera a nevidím to tam. Ale na ib.fio.cz je také HSTS, tak to FF možná ani nezkouší a jde rovnou na https.
Napsals jim?

🇨🇿 in #Czech, nezabezpečená Fio banka 

@jackc Když zadám random údaje, objeví se Fio hláška, že nejsou platné. Po úspěšném ověření ale forwarduje na tu http adresu.
Psal jsem hned přes obecný webový formulář, obratem mi někdo odpověděl, jestli mám aktualizovaný prohlížeč, tak jsem odepsal, že mám právě betu, tak uvidíme. Mají pár týdnů na to to fixnout, než se tam nepřihlásí většina jejich klientů.

🇨🇿 in #Czech, nezabezpečená Fio banka 

@ondra OK, kdyžtak napiš jak to dopadlo :-)

🇨🇿 in #Czech, nezabezpečená Fio banka 

@jackc Píšu týdnů, ale mají pár dnů, stable 86 vychází v úterý... chromiumdash.appspot.com/sched

Follow

🇨🇿 in #Czech, nezabezpečená Fio banka 

@jackc Fio support se mě tak akorát zeptal jestli mám aktualizováno, po týdnu jestli mám ten problém pořád a dnes jestli mi to funguje v jiných prohlížečích. :)

Včera jsem to testoval na Android Chrome Beta a stejná chyba. Dnes jsem i s jiným Fio přihlášením (i přes hotspot) a na Chrome OS stejné.
Večer se mi updatovala všechna Chrome zařízení ve Stable kanále na 86 a všechno na nich funguje dál. Jen 2 Chromebooky, které jsou v betě, dál nefungují. 🤷🏻‍♂️

Sign in to participate in the conversation
Unextro

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!