<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Mar 22, 2017 at 9:30 PM, Daniel Veditz <span dir="ltr"><<a href="mailto:dveditz@mozilla.com" target="_blank">dveditz@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-family:tahoma,sans-serif;font-size:small">I thought about that, but he seemed pretty certain the site never had a secure (https:) page so why would it use "secure" cookies? An insecure http: site couldn't use a "secure" cookie as an auth token because it would never be reflected back to itself.  Bug 976073 would prevent new insecure-secure cookies from being set or modified but would not "log you out" by deleting existing ones.<br></div></div></blockquote><div><br></div>Yeah, on the second reading of the original post, I think you're right here!<br><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-family:tahoma,sans-serif;font-size:small"><br></div><div style="font-family:tahoma,sans-serif;font-size:small">-Dan Veditz<br></div></div><div class="gmail-HOEnZb"><div class="gmail-h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 22, 2017 at 5:41 PM, Ehsan Akhgari <span dir="ltr"><<a href="mailto:ehsan.akhgari@gmail.com" target="_blank">ehsan.akhgari@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><a href="https://bugzilla.mozilla.org/show_bug.cgi?id=976073" target="_blank">https://bugzilla.mozilla.org/s<wbr>how_bug.cgi?id=976073</a> shipped in 52, as far as I can tell, and that is the kind of change that could be responsible for the kind of symptoms that Dean is describing.<br></div><div class="gmail_extra"><br><div class="gmail_quote"><span>On Wed, Mar 22, 2017 at 5:09 PM, Daniel Veditz <span dir="ltr"><<a href="mailto:dveditz@mozilla.com" target="_blank">dveditz@mozilla.com</a>></span> wrote:<br></span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span><div dir="ltr"><div style="font-family:tahoma,sans-serif;font-size:small">There shouldn't have been anything in 52 that affected your cookies (the typical way sites keep you logged in). You'd have to ask other users of the site whether it used to be available over https:// (we don't know, we don't even know what site you're talking about). The only thing we did was a UI change to highlight the fact that passwords were being sent over an insecure connection.<br><br></div><div style="font-family:tahoma,sans-serif;font-size:small">-Dan Veditz<br></div></div>
<br></span><span>______________________________<wbr>_________________<br>
firefox-dev mailing list<br>
<a href="mailto:firefox-dev@mozilla.org" target="_blank">firefox-dev@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/firefox-dev" rel="noreferrer" target="_blank">https://mail.mozilla.org/listi<wbr>nfo/firefox-dev</a><br>
<br></span></blockquote></div><span class="gmail-m_-1874395816639567237HOEnZb"><font color="#888888"><br><br clear="all"><br>-- <br><div class="gmail-m_-1874395816639567237m_1794646237005589790gmail_signature"><div dir="ltr">Ehsan<br></div></div>
</font></span></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr">Ehsan<br></div></div>
</div></div>