×

Langue

Fermer
Atelier 801
  • Forums
  • Dev Tracker
  • Connexion
    • English Français
      Português do Brasil Español
      Türkçe Polski
      Magyar Română
      العربية Skandinavisk
      Nederlands Deutsch
      Bahasa Indonesia Русский
      中文 Filipino
      Lietuvių kalba 日本語
      Suomi עברית
      Italiano Česky
      Hrvatski Slovensky
      Български Latviešu
      Estonian
  • Langue
  • Forums
  • /
  • Transformice
  • /
  • Archives
  • /
  • Hilos pasados
  • /
  • ¿No puedes ver los avatares en el foro? ¡Entra aquí!
¿No puedes ver los avatares en el foro? ¡Entra aquí!
Sphynx
« Citoyen »
1601338140000
    • Sphynx#0095
    • Profil
    • Derniers messages
    • Tribu
#1
  6
¡Hola usuarios del foro!

En estos días varios de ustedes (incluyéndome) reportaron que no les salía ningún avatar en el foro. Este problema lo estaban presentando aquellos usuarios que usan el foro desde Google Chrome.

ejemplos

https://cdn.discordapp.com/attachments/730935457621344353/760297331878527016/mensajeditado.png

https://cdn.discordapp.com/attachments/730935457621344353/760297311950602240/centieditado.png



Entonces, nosotros los centinelas, le planteamos el problema a los administradores del juego para que puedan solucionarlo cuanto antes.

¡Y finalmente hay solución!

Es muy sencillo, al parecer hay una nueva opción en el navegador Google Chrome que por defecto bloquea los avatares del foro, en este hilo les mostraremos cómo desactivar dicha opción y ver los avatares nuevamente.

  • Deben darle click al botón con forma de candado que aparece a la izquierda de la barra de direcciones. Obviamente esto deben hacerlo desde el sitio de atelier.

    • https://cdn.discordapp.com/attachments/730935457621344353/760280872150237194/unknown.png


  • Una vez hayan hecho click al botón con forma de candado, ahora deben hacer click donde dice "Configuración de sitios web".

    • https://cdn.discordapp.com/attachments/730935457621344353/760297321228533830/configuracioneditado.png


  • Ahora se nos abrirá una página, la configuración del sitio de Atelier. Para finalmente solucionar el problema, debemos bajar y buscar una configuración que se llama Contenido no seguro. Cuando la encontremos, veremos que por defecto está en bloquear, nosotros vamos a hacer click sobre la flechita y le daremos a la opción permitir.

    • https://cdn.discordapp.com/attachments/730935457621344353/760285283144433664/unknown.png


  • Finalmente, al dirigirnos al foro nos va a salir un mensaje que dice "Vuelve a cargar esta página para aplicar la configuración actualizada a este sitio web"

    • https://cdn.discordapp.com/attachments/730935457621344353/760297340405022770/volveracargareditado.png


  • Simplemente deben darle a la opción de volver a cargar y ya deberían poder ver los avatares nuevamente. \o/


Gracias a todos los usuarios que reportaron el error y por ser pacientes. Si llegan a presentar algún problema luego de realizar los pasos, pueden reportarlo aquí en este mismo hilo.

⚠️ El foro y todos los sitios de Atelier son 100% seguros y no se roba ningún tipo de información en ellos, por lo tanto no deben preocuparse. ⚠️


Dernière modification le 1601339640000
Koltrein
« Censeur »
1601341440000
    • Koltrein#0000
    • Profil
    • Derniers messages
    • Tribu
#2
  2
Excelente. Gracias por el tutorial, Sphynx. Es una buena solución.
Creo que el error se debe a que los administradores no tienen bien configurados o no dieron de alta la opción HTTPS. De hecho, en la captura que nos muestras (en donde sale una lista de varios nombres sin los avatares), los links de las imágenes sólo son HTTP.

No sé mucho sobre el tema, pero los admins pueden darle una solución definitiva si configuran bien el protocolo HTTPS. De hecho, es muy necesario que lo tengan debido a que HTTPS cifra los datos que se envían y que se reciben. De esa forma, es un poco complicado que alguien los intercepte.

Invito a alguien más conocedor que me dé luz y que nos explique mejor sobre el tema, ya que mis conocimientos son prácticamente nulos.

--- Edito:
Intenté hacer algo para ver si esto podría tener una solución más simple. Le agregué la S faltante al link de las imágenes, pero no se arregla. Es más, me marca el siguiente aviso desde Firefox:

https://i.imgur.com/YMKPL6z.jpg



Es el aviso típico de los navegadores, y realmente no hay ninguna amenaza (desde Atelier801). Tal parece que los admins en verdad tienen mal configurado el HTTPS

Dernière modification le 1601342400000
Koltrein
« Censeur »
1601344740000
    • Koltrein#0000
    • Profil
    • Derniers messages
    • Tribu
#3
  2
Haciendo algunas pruebas… Encontré que el problema está en el subdominio avatars.atelier801.com. Por ejemplo:
http://avatars.atelier801.com/4542/47994542.jpg

Las imágenes alojadas directamente desde atelier801.com no tienen problema. Por ejemplo:
https://atelier801.com/img/pays/es.png

Como ven, ahí sí tiene bien configurado el HTTPS y se reconoce sin ningún conflicto.

Aquí les dejo un poco de información sobre lo que entiendo sobre el HTTPS (para los que quieran conocer un poco más).

  • Sin HTTPS:
    Intentas conectarte al juego. → Tu navegador manda los datos (como el nombre de tu cuenta y tu contraseña para entrar a TFM). → Un hacker puede leer sin problema esos datos que estás compartiendo. → El servidor de Transformice recibe los datos.
  • Con HTTPS:
    Intentas conectarte al juego. → Tu navegador primero encripta la información y después manda los datos. → Un hacker intenta leer la información, pero no puede debido a que está encriptada. → El servidor de Transformice recibe los datos, los desencripta y los usa sin problema.
Minstens
« Censeur »
1601381700000
    • Minstens#0000
    • Profil
    • Derniers messages
    • Tribu
#4
  1
El problema es que Chrome bloquea cualquier elemento HTTP que se cargue en páginas HTTPS por seguridad ahora. Y el comportamiento del navegador es que cuando entras al foro, que tiene el protocolo HTTPS, lo que hace es mejorar los protocolos. Véase: Mixed Content: The page at '<URL>' was loaded over HTTPS, but requested an insecure element '<URL>'. This request was automatically upgraded to HTTPS, For more information see <URL>. Hasta ahí todo bien o eso parece, pero hay un problema mucho peor que viene después: Failed to load resource: net::ERR_CERT_COMMON_NAME_INVALID. El certificado usado tiene una mala configuración o parece que es de otro lugar, y así es según Chrome: Este servidor no ha podido probar que su dominio es avatars.atelier801.com, su certificado de seguridad procede de antares.atelier801.com. Este problema puede deberse a una configuración incorrecta o a que un atacante haya interceptado la conexión. Incluso el certificado lo explica claramente.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
Subject: antares.atelier801.com
Issuer: Let's Encrypt Authority X3
Expires on: 22 dic. 2020
Current date: 29 sept. 2020
PEM encoded chain:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/
MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
DkRTVCBSb290IENBIFgzMB4XDTE2MDMxNzE2NDA0NloXDTIxMDMxNzE2NDA0Nlow
SjELMAkGA1UEBhMCVVMxFjAUBgNVBAoTDUxldCdzIEVuY3J5cHQxIzAhBgNVBAMT
GkxldCdzIEVuY3J5cHQgQXV0aG9yaXR5IFgzMIIBIjANBgkqhkiG9w0BAQEFAAOC
AQ8AMIIBCgKCAQEAnNMM8FrlLke3cl03g7NoYzDq1zUmGSXhvb418XCSL7e4S0EF
q6meNQhY7LEqxGiHC6PjdeTm86dicbp5gWAf15Gan/PQeGdxyGkOlZHP/uaZ6WA8
SMx+yk13EiSdRxta67nsHjcAHJyse6cF6s5K671B5TaYucv9bTyWaN8jKkKQDIZ0
Z8h/pZq4UmEUEz9l6YKHy9v6Dlb2honzhT+Xhq+w3Brvaw2VFn3EK6BlspkENnWA
a6xK8xuQSXgvopZPKiAlKQTGdMDQMc2PMTiVFrqoM7hD8bEfwzB/onkxEz0tNvjj
/PIzark5McWvxI0NHWQWM6r6hCm21AvA2H3DkwIDAQABo4IBfTCCAXkwEgYDVR0T
AQH/BAgwBgEB/wIBADAOBgNVHQ8BAf8EBAMCAYYwfwYIKwYBBQUHAQEEczBxMDIG
CCsGAQUFBzABhiZodHRwOi8vaXNyZy50cnVzdGlkLm9jc3AuaWRlbnRydXN0LmNv
bTA7BggrBgEFBQcwAoYvaHR0cDovL2FwcHMuaWRlbnRydXN0LmNvbS9yb290cy9k
c3Ryb290Y2F4My5wN2MwHwYDVR0jBBgwFoAUxKexpHsscfrb4UuQdf/EFWCFiRAw
VAYDVR0gBE0wSzAIBgZngQwBAgEwPwYLKwYBBAGC3xMBAQEwMDAuBggrBgEFBQcC
ARYiaHR0cDovL2Nwcy5yb290LXgxLmxldHNlbmNyeXB0Lm9yZzA8BgNVHR8ENTAz
MDGgL6AthitodHRwOi8vY3JsLmlkZW50cnVzdC5jb20vRFNUUk9PVENBWDNDUkwu
Y3JsMB0GA1UdDgQWBBSoSmpjBH3duubRObemRWXv86jsoTANBgkqhkiG9w0BAQsF
AAOCAQEA3TPXEfNjWDjdGBX7CVW+dla5cEilaUcne8IkCJLxWh9KEik3JHRRHGJo
uM2VcGfl96S8TihRzZvoroed6ti6WqEBmtzw3Wodatg+VyOeph4EYpr/1wXKtx8/
wApIvJSwtmVi4MFU5aMqrSDE6ea73Mj2tcMyo5jMd6jmeWUHK8so/joWUoHOUgwu
X4Po1QYz+3dszkDqMp4fklxBwXRsW10KXzPMTZ+sOPAveyxindmjkW8lGy+QsRlG
PfZ+G6Z6h7mjem0Y+iWlkYcV4PIWL1iwBi8saCbGS5jN2p8M+X+Q7UNKEkROb3N6
KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


Y así es con todas las páginas de la empresa que tengan subdominios. Aún no entiendo como no pueden arreglar algo tan simple como este ya que hay métodos bastante sencillos para hacerlo. Tampoco me vale la excusa de que Tigrounette no sabe ya que el mismo es el que ahora mismo desarrolla un juego en web. Mirando la fecha del certificado de esas páginas como la del foro tampoco es que quede mucho, así que cuando caduque tendremos más problemas todavía.
Por mi parte he creado un script en Tampermonkey que me permite ver una imagen en vez de mi avatar, es mucho mejor y más seguro que modificar la configuración del navegador y pones en riesgo la seguridad de uno mismo. El que quiera el script lo puede pedir.

Dernière modification le 1601381820000
Godmcb
« Censeur »
1601393580000
    • Godmcb#6577
    • Profil
    • Derniers messages
    • Tribu
#5
  1
Gracias gatito pelado, lov u
Elsrovejauwu
« Citoyen »
1601422380000
    • Elsrovejauwu#6220
    • Profil
    • Derniers messages
#6
  0
Perdón, tengo una duda. A mí me pasa lo contrario. Yo puedo ver avatares pero solamente en el foro, si no que en Transformice no. (Es raro porque en los demás juegos de Atelier801 si puedo, pero específicamente en Tfm es en dónde no puedo).

Gracias por su atención.
Minstens
« Censeur »
1601462100000
    • Minstens#0000
    • Profil
    • Derniers messages
    • Tribu
#7
  1

https://i.imgur.com/OkrGjKn.png


Fin del problema.
Koltrein
« Censeur »
1601475180000
    • Koltrein#0000
    • Profil
    • Derniers messages
    • Tribu
#8
  1
Comprobado. Al agregarle la S al link de las imágenes que antes eran HTTP, ya no muestra aquél aviso de seguridad. Sólo queda que los admins actualicen el código del juego para que el link de los avatares apunten a una dirección HTTPS. De esa forma, tal vez se arregle aquello que le pasa a Elsrovejauwu y que no le permite ver los avatares desde TFM (ya que es casi seguro que en el juego siguen tratando de cargar las imágenes desde HTTP).


Muy informativo tu comentario previo, Minstens, y gracias por el aviso de que ya se arregló. Tú que sabes más sobre estos temas, dime, ¿es normal que los certificados caduquen tan rápido? Veo que para diciembre caducan los que tiene Atelier 801. Si no los actualizan a su debido momento, es casi seguro que ni se pueda entrar al foro (desde los navegadores basados en Chrome, claro).
**Nota: A todo aquél que haya seguido el tutorial que nos dejó Sphynx, le sugiero que regrese la configuración de seguridad que tenía antes el navegador. Sólo repitan los pasos del tutorial, pero elijan la opción que dice “Bloquear (predeterminado)”
Conservador
« Censeur »
1601480100000
    • Conservador#1895
    • Profil
    • Derniers messages
#9
  0
Los certificados SSL duran en torno a unos dos años. Tal vez se les olvidó renovarlo, aunque parece que ya lo solucionaron.
Stargazing
« Censeur »
1601484720000
    • Stargazing#0010
    • Profil
    • Derniers messages
    • Tribu
#10
  0
Sí, ya fue solucionado completamente el problema de los avatares, ya no es necesario realizar los pasos del hilo. Y si desean, pueden hacer lo que dijo Koltrein, volver a poner la configuración de seguridad como predeterminada.
¡Gracias a los que participaron aportando algo al tema! \o/

Cierro hilo.
  • Forums
  • /
  • Transformice
  • /
  • Archives
  • /
  • Hilos pasados
  • /
  • ¿No puedes ver los avatares en el foro? ¡Entra aquí!
© Atelier801 2018

Equipe Conditions Générales d'Utilisation Politique de Confidentialité Contact

Version 1.27