Pushnotificatie foutje?

Hier hetzelfde. Kan ook niet inloggen met de gebruikelijke inlog-gegevens (van hier).

is dit wel valid? Ik had ook zonder verder te kijken mijn gegevens ingevoerd, maar toen die niet werkte gelijk maar aangepast op de echte tweakers site...

hier ook:
https://gathering-iterati.../14235545/192289#14235545

Kreeg zojuist eenzelfde notificatie, gegevens niet ingevuld.

Domein is van Tweakers. Het lijkt me een redelijke aanname dat dit een testomgeving is van Tweakers.

[ Voor 10% gewijzigd door Compizfox op 04-10-2017 20:24 ]

Kees schreef op woensdag 4 oktober 2017 @ 20:20:
Dat was een test run van een script voor een aantal DM's inderdaad. Maar blijkbaar is onze test omgeving op dat punt niet helemaal correct afgesteld en stuurde hij alsnog een notificatie...

Mea culpa, de DM zie je morgen wel verschijnen in je inbox. En nee, de tweakers.org omgeving is niet een scam, maar is onze testomgeving

Wel knap dat 'ie m stuurt omdat ik nooit toestemming in mijn browser heb gegeven voor push-notificaties vanaf dat domein...

Morgen krijg ik dus een DM, leuk

geerttttt schreef op woensdag 4 oktober 2017 @ 20:21:
[...]

Wel knap dat 'ie m stuurt omdat ik nooit toestemming in mijn browser heb gegeven voor push-notificaties vanaf dat domein...

Morgen krijg ik dus een DM, leuk

Precies dit dus! Het verbaasde mij ook al dat dit überhaupt toegestaan is. Zowel mijn android phone en firefox (desktop) redirecten je braaf door.

Ik was ook verbaasd door de afwijkende domeinnaam. Fijn dat het geen scam is.

Yorinn schreef op woensdag 4 oktober 2017 @ 20:14:
Hier hetzelfde. Kan ook niet inloggen met de gebruikelijke inlog-gegevens (van hier).

Bad security habit.

[ Voor 59% gewijzigd door Hmmbob op 04-10-2017 20:34 ]

Ik checkte de link even op het forum en ik kwam erachter dat dit van de testomgeving was (hiervoor heb ik me wel een keer aangemeld). Ik vond het vreemd dat ik hem niet in mijn DM zag.
Gelukkig was het geen scam, maar een echt bericht vanuit Tweakers

geerttttt schreef op woensdag 4 oktober 2017 @ 20:21:
[...]

Wel knap dat 'ie m stuurt omdat ik nooit toestemming in mijn browser heb gegeven voor push-notificaties vanaf dat domein...

Morgen krijg ik dus een DM, leuk

Het domein blijft nog steeds *tweakers.net.

Maakt niets uit welk sub domein dat is.

Nee, Tweakers.org

[ Voor 17% gewijzigd door Hmmbob op 04-10-2017 20:36 ]

Zojuist een nieuwe push binnen gekregen (naar tweakers.net)

[b]Die notificatie mag je niet markeren request ID:.........

Hmm de devs zijn in ieder geval goed bezig !

Maar je moet toch bij Chrome aangeven of je notificaties van een bepaalde site wilt ontvangen. Dit hebben we gedaan bij *.Tweakers.net. maar waarom accepteert hij ze dan wel van tweakers.org? Want ik ben daar niet eerder geweest en toch stuurt ie.

Ik vraag me ook af waarom mijn browser notificaties van https://tweakers.net accepteert en dus https://tweakers.org, maar toch deze notificatie doorlaat!

Mogelijkheden:
- De notificatie is door T.net gegenereerd, maar linkt door naar een andere URL, in dit gevaal T.org (kan dit?)
- De browser filtert niet op URL, al lijkt dat zo in de front end, maar filtert op een certificaat van authenticiteit dat identiek is voor T.net en T.org?
- ???

En daar is er weer één.

erikieperikie schreef op donderdag 5 oktober 2017 @ 07:18:
Ik vraag me ook af waarom mijn browser notificaties van https://tweakers.net accepteert en dus https://tweakers.org, maar toch deze notificatie doorlaat!

Mogelijkheden:
- De notificatie is door T.net gegenereerd, maar linkt door naar een andere URL, in dit gevaal T.org (kan dit?)
- De browser filtert niet op URL, al lijkt dat zo in de front end, maar filtert op een certificaat van authenticiteit dat identiek is voor T.net en T.org?
- ???

1. Ja ik vermoed dat dit inderdaad wel mogelijk is.
2. Nee, beide gebruiken andere certificaten.
A. het is een ander domein dus de certificaten zijn sowieso al anders.
B ze gebruiken voor beide een andere supplieer van de certificaten.

tweakers.net -> Let's Encrypt
Tweakers.org -> GlobalSign nv-sa