Post Header
Pokud máte v Archive of Our Own – AO3 (Našem vlastním archivu) audiopovídky, fanouškovská videa či další práce s vloženými multimediálními soubory, je možné, že ti uživatelé, kteří mají naše stránky zobrazené pomocí HTTPS protokolu (například skrze nadstavbu prohlížeče) nebudou mít k těmto pracím přístup. Než přesuneme AO3 na HTTPS, provedeme u existujících audio a video souborů několik změn, abychom zabránili rozšíření dalších problémů, ale vy můžete sami podniknout několik kroků, které zajistí, že se váš obsah zobrazí všem.
V čem je problém?
Spousta mediálních přehrávačů na AO3 používá k vložení Flash souborů přehrávajících video a audio odkazy ve formátu HTTP. Zde je například kód audio přehrávače, který používá URL s HTTP protokolem jako svůj src:
<embed type="application/x-shockwave-flash" flashvars="mp3=MP3_FILE_URL" src="http://archiveofourown.org/system/dewplayer/dewplayer.swf" width="200" height="27" allowscriptaccess="never" allownetworking="internal"> </embed>
Pokud ale uživatel použije k přístupu k práci s podobným kódem URL s HTTPS, jejich prohlížeč si povšimne, že stránka, na které jsou (HTTPS! zabezpečené!) a obsah, který po prohlížeči chceme zobrazit, (HTTP! nezabezpečené!) nejsou zcela totožné. V té chvíli se většina prohlížečů přikloní na stranu bezpečnosti: vložená média tedy nezobrazí.
Většina prohlížečů umožňuje uživatelům toto rozhodnutí zvrátit a zobrazit nezabezpečený obsah, ale jak snadné toho bude docílit se liší od prohlížeče k prohlížeči. Tento proces se může změnit i od jedné verze stejného prohlížeče k novější. (Vyhledáte-li v prohlížeči heslo "zobrazit smíšený obsah" a jméno a verzi vašeho prohlížeče, měli byste se dozvědět, co potřebujete.) Kdykoli je to možné, je snadnější - a bezpečnější - prohlížeči přikázat, aby nahrál obsah přes HTTPS.
Jaké kroky můžete učinit
Chcete-li svému prohlížeči pomoci, můžete jednoduše připsat to malé “s” k obsahu, který vkládáte, čímž se k dotyčnému souboru vytvoří zabezpečené připojení. Naprostá většina námi povolených multimediálních přehrávačů podporuje HTTPS. Pokud máte na AO3 jen několik prací, které obsahují odkaz na vnější audio či video soubor nebo obrázek, můžete si své práce sami upravit. Stačí najít src část URL a přepsat http na https. To je vše!
Tím se zajistí, že budou mít k vaší audiopovídce, fanouškovskému videu, kresbě či dalším médiím přístup všichni, i pokud mají AO3 zobrazený přes HTTP. (S tímtorozdílem v adrese nemají prohlížeče žádný problém.)
Jaké kroky učiníme my
Jelikož nemůžeme od všech našich uživatelů čekat, že upraví všechny své multimediální práce ručně, postaráme se o správné znění odkazů na vložená média pomocí jednotného procesu vyhledání a opravení URL z naší strany. Jelikož povolujeme vkládání médií pouze z několika stránek, najdeme práce, kterých se to týká, velmi snadno, a to tak, že v naší databázi vyhledáme specifická HTML. Pak spustíme několik jednoduchých příkazů, kterými aktualizujeme src vložená média z http nebo https.
To se nijak nedotkne obsahu vašich prací a ani se nezmění nic, co není ohraničeno dvojicí velmi specifických uvozovek. Po ukončení tohoto procesu bude obsah vašich prací dostupný uživatelům AO3 v zabezpečeném prohlížeči, pokud tomu tak dříve nebylo. \o/
Toto plánujeme provést 4. října, těsně předtím, než AO3 převedeme na HTTPS.
Abychom měli jistotu, že práce, které budou mezitím zveřejněné, na tento problém nenarazí, aktualizovali jsme náš kód tak, aby vkládané soubory pokud možno použily odkazy s https. Také jsme aktualizovali dokumentaci pro vkládaní audio přehrávačů.
Tento příspěvek přeložili dobrovolníci OTW. Chcete-li se o naší práci dozvědět více, navštivte stránku Překlady na transformativeworks.org.