реквесты
1 перевести все ссылки внутри скрипта на домены vk.com. а то в JSсках все еще встречается vkontakte.ru
2 при использовании скрипта постоянно что нибудь подгружается по открытому HTTP протоколу, причем рандомно. добавьте таки функцию принудительного HTTPS, можно в виде опции.
3 проблема в том, что некоторые изображения загружены задолго до введения https опции самого сервиса и их https версии не существуют, их предлагаю заменять (сделать опцию?) на заглушку.
описанное выше я добавил в свою редакцию скрипта с переупаковкой, делов на менее чем 2 минуты, а секьюрности гораздо больше, но баги есть. глубже в тело скриптов погружаться лень.
про костыли типа HTTPS everywhere знаю, но хотелось бы обходиться своими средствами.
4 одна из проблем- при включенной опции "Всплывание фото/информации при наведении на маленькие аватары" подгрузка большого аватара происходит ТОЛЬКО по http! причем при этом опция мозиллы "блокировать незащищенное содержимое" не срабатывает! - поправил самостоятельно в JSках
Временное решение проблем
1 установка HTTPS everywhere (если выполнить рекомендацию ниже, то не требуется)
2 добавление в adblock строк
|
http://*vk.com/* (аккуратно, может блокать favicon на яндексах, настроить exception)
http://vkontakte.ru/images/*
||mystatus.skype.com/smallicon/*
|
http://*.vk.me/*
|
http://webmoney.ru/*
сюда хоть кто нибудь заглядывает вообще?