Антивирусы не нужны ))

Заметил еще одну странность. Если данную ссылку JS кода с префиксом https забросить на I2p.ru тогда затык при проверке, сервис не возвращает результат. Проверить можно ссылку всей страницы, со встроенной в неё этой проблемной ссылкой. И появляется предупреждение. Без S скрипт проверку проходит и по прямой ссылке.

Он видимо просто древний и авторы забили на него, похоже вообще не поддерживает https, или может быть новые виды сертификатов.
Этот форум и например киберфорум тоже не проверяет.

Как думаешь зловред, если сидит уже в машине, может выборочно бросаться на https ? Т. е. на какие-нить реагирует а на иные нет.

Ну это не тот зловред, что сидит где-либо )

он только на сайте сидит и просто

А то что антивирус не реагирует на одну из ссылок может просто какие-то особенности его работы (добавили только https ссылку в базу, …),
или особенности браузера, например может как-то связано с этим: image

Проверил в Хроме, та-же фигня. :((

Поставил Нод в виртуалку, у меня на оба ругается.

Может просто в настройках отключено?

Включена проверка обоих типов. Ругня на оба протокола началась после сброса настроек на всех установленных обозревателях.

P. S.
Похоже ESET-у не нравится этот скрипт.

P. P. S.
Похоже дело не в скрипте, а в настройках всего сайта. Проверил страницу с упомянутым скриптом из Пост-10 на SUCURI Ивот что вышло:

Видимо оно больше про скан всяких штук типа версий CMS, чем про анализ всех скриптов )

Ну и Нод хз как детектирует, может просто в его базу скрипт попал, а в базу этого сканера нет.

Это просто говорит, что нет HTTPS.
В 2020 году такое обычно только на заброшенных сайтах, HTTPS несложно подключить, есть бесплатные типа Let’s Encrypt.

В смысле не в нем? Нод же на него ругается, и я сказал, что скрипт делает.