<div dir="ltr">The last point I raised – mixed content blocking – deserves more attention.<br><div><div><div class="gmail_extra"><br></div><div class="gmail_extra">The answer currently says, in part:<br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">

although Chrome version 18+ has some built-in protections against 
insecure scripts in pages, and HTTPS Everywhere for Chrome will in fact 
trigger these on a site like the New York Times<br></blockquote></div><div class="gmail_extra"><br></div><div class="gmail_extra">By default, it won’t, because the NYTimes ruleset is:<br>1. disabled by default, using default_off; and<br>
</div><div>2. labelled mixedcontent.<br><br>1. default_off<br><br>If I enable it, then it does activate the mixed content blocker on …<br></div><div><br><a href="http://www.nytimes.com/2014/01/16/world/americas/a-quandary-for-mexico-as-vigilantes-rise.html" target="_blank">http://www.nytimes.com/2014/01/16/world/americas/a-quandary-for-mexico-as-vigilantes-rise.html</a><br>

</div><div class="gmail_extra"><div><div dir="ltr"><div><br></div><div>… in spite of the redirect loop [1]. (disclaimer: tested on Firefox, as I don’t have Chrome installed)<br><br></div><div>2. mixedcontent<br><br></div>
<div>If it’s labelled mixedcontent, then it can never trigger the mixed content blocker, right? Also see another thread, where I ask about labelling rulesets mixedcontent [2].<br></div><div><br>[1] <a href="https://lists.eff.org/pipermail/https-everywhere-rules/2014-January/001834.html" target="_blank">https://lists.eff.org/pipermail/https-everywhere-rules/2014-January/001834.html</a><br>

[2] <a href="https://lists.eff.org/pipermail/https-everywhere-rules/2014-January/001835.html">https://lists.eff.org/pipermail/https-everywhere-rules/2014-January/001835.html</a><br></div><div><br>--<br>Brian Drake<br><br>
All content created by me: <a href="http://www.wipo.int/treaties/en/ip/berne/trtdocs_wo001.html" target="_blank">Copyright</a> © 2014 Brian Drake. All rights reserved.<br></div>
</div></div>
<br><div class="gmail_quote">On Mon, Jan 13, 2014 at 1003 (UTC), Drake, Brian <span dir="ltr"><<a href="mailto:brian@drakefamily.tk" target="_blank">brian@drakefamily.tk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr"><div>Regarding this HTTPS Everywhere FAQ section: “Q. What's the meaning of the broken padlock icon at the bottom of the browser, or the warning that a site contains "insecure information" or "unauthenticated content"?”<br>


<br></div>Anyone who’s used Firefox recently should see straight away that there are some big problems with this answer, particularly the bold text at the end. The “blue tint” has been replaced by a simple padlock, the “green tint” has been replaced by green text on a white background, and mixed content blocking has been introduced, though not mentioned in this answer.<br>


<div><br clear="all"><div><div dir="ltr"><div>--<br>Brian Drake<br><br>All content created by me: <a href="http://www.wipo.int/treaties/en/ip/berne/trtdocs_wo001.html" target="_blank">Copyright</a> © 2014 Brian Drake. All rights reserved.<br>


</div></div></div>
</div></div>
</blockquote></div></div></div></div></div>