<p>Sorry, I forgot to mention that it's in GoogleAPIs.xml</p>
<p>~ Daniel</p>
<div class="gmail_quote">On Nov 25, 2010 7:46 PM, "Daniel Lanigan" <<a href="mailto:Daniel@chibu.net">Daniel@chibu.net</a>> wrote:<br type="attribution">> Peter,<br>> <br>> The problem is with the one on lines 39-40, <a href="http://google.com/jsapi">google.com/jsapi</a>. Others have<br>
> had the same problem when explicitly calling it via https from http as well.<br>> <br>> <br>> Thanks for the fast response. Keep up the great work.<br>> <br>> ~ Daniel<br>> On Nov 25, 2010 4:59 PM, "Peter Eckersley" <<a href="mailto:pde@eff.org">pde@eff.org</a>> wrote:<br>
>> Daniel,<br>>><br>>> It might be that Firefox isn't sending HTTP-Referer for the HTTPS API<br>>> requests. IIRC the HTTP specification says not to send referers from https<br>>> pages to http pages, perhaps the reverse is also implemented.<br>
>><br>>> Which are the problematic rewriting rules? The rulesets are here:<br>>><br>>><br>> <a href="https://gitweb.torproject.org/https-everywhere.git/blob/HEAD:/src/chrome/content/rules/GoogleAPIs.xml">https://gitweb.torproject.org/https-everywhere.git/blob/HEAD:/src/chrome/content/rules/GoogleAPIs.xml</a><br>
>><br>> <a href="https://gitweb.torproject.org/https-everywhere.git/blob/HEAD:/src/chrome/content/rules/GoogleServices.xml">https://gitweb.torproject.org/https-everywhere.git/blob/HEAD:/src/chrome/content/rules/GoogleServices.xml</a><br>
>><br>> <a href="https://gitweb.torproject.org/https-everywhere.git/tree/HEAD:/src/chrome/content/rules">https://gitweb.torproject.org/https-everywhere.git/tree/HEAD:/src/chrome/content/rules</a><br>>><br>>><br>
>> On Thu, Nov 25, 2010 at 10:17:16AM -0500, Daniel Lanigan wrote:<br>>><br>>>> So in short, when calling any functions on the API, which is being<br>> fetched<br>>>> via https, I get a security error (can't call method on NPObject) since<br>
> the<br>>>> site is unencrypted and the api is https.<br>>>><br>>>> So, I suppose the easiest fix for this would be to not change the<br>> protocol<br>>>> for scripts being called from an unencrypted site, even if the site<br>
> (google)<br>>>> has a ruleset, or at least have this as an extra option.<br>>><br>>> --<br>>> Peter Eckersley <a href="mailto:pde@eff.org">pde@eff.org</a><br>>> Senior Staff Technologist Tel +1 415 436 9333 x131<br>
>> Electronic Frontier Foundation Fax +1 415 436 9993<br></div>