<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small">I thought about that, but he seemed pretty certain the site never had a secure (https:) page so why would it use "secure" cookies? An insecure http: site couldn't use a "secure" cookie as an auth token because it would never be reflected back to itself.  Bug 976073 would prevent new insecure-secure cookies from being set or modified but would not "log you out" by deleting existing ones.<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small">-Dan Veditz<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 22, 2017 at 5:41 PM, Ehsan Akhgari <span dir="ltr"><<a href="mailto:ehsan.akhgari@gmail.com" target="_blank">ehsan.akhgari@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><a href="https://bugzilla.mozilla.org/show_bug.cgi?id=976073" target="_blank">https://bugzilla.mozilla.org/<wbr>show_bug.cgi?id=976073</a> shipped in 52, as far as I can tell, and that is the kind of change that could be responsible for the kind of symptoms that Dean is describing.<br></div><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On Wed, Mar 22, 2017 at 5:09 PM, Daniel Veditz <span dir="ltr"><<a href="mailto:dveditz@mozilla.com" target="_blank">dveditz@mozilla.com</a>></span> wrote:<br></span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small">There shouldn't have been anything in 52 that affected your cookies (the typical way sites keep you logged in). You'd have to ask other users of the site whether it used to be available over https:// (we don't know, we don't even know what site you're talking about). The only thing we did was a UI change to highlight the fact that passwords were being sent over an insecure connection.<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small">-Dan Veditz<br></div></div>
<br></span><span class="">______________________________<wbr>_________________<br>
firefox-dev mailing list<br>
<a href="mailto:firefox-dev@mozilla.org" target="_blank">firefox-dev@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/firefox-dev" rel="noreferrer" target="_blank">https://mail.mozilla.org/listi<wbr>nfo/firefox-dev</a><br>
<br></span></blockquote></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><br>-- <br><div class="m_1794646237005589790gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Ehsan<br></div></div>
</font></span></div>
</blockquote></div><br></div>