Заметил еще одну странность. Если данную ссылку JS кода с префиксом https забросить на I2p.ru тогда затык при проверке, сервис не возвращает результат. Проверить можно ссылку всей страницы, со встроенной в неё этой проблемной ссылкой. И появляется предупреждение. Без S скрипт проверку проходит и по прямой ссылке.
Он видимо просто древний и авторы забили на него, похоже вообще не поддерживает https, или может быть новые виды сертификатов.
Этот форум и например киберфорум тоже не проверяет.
Как думаешь зловред, если сидит уже в машине, может выборочно бросаться на https ? Т. е. на какие-нить реагирует а на иные нет.
Ну это не тот зловред, что сидит где-либо )
он только на сайте сидит и просто
А то что антивирус не реагирует на одну из ссылок может просто какие-то особенности его работы (добавили только https ссылку в базу, …),
или особенности браузера, например может как-то связано с этим: 
Проверил в Хроме, та-же фигня. :((
Включена проверка обоих типов. Ругня на оба протокола началась после сброса настроек на всех установленных обозревателях.
P. S.
Похоже ESET-у не нравится этот скрипт.
P. P. S.
Похоже дело не в скрипте, а в настройках всего сайта. Проверил страницу с упомянутым скриптом из Пост-10 на SUCURI Ивот что вышло:
Видимо оно больше про скан всяких штук типа версий CMS, чем про анализ всех скриптов )
Ну и Нод хз как детектирует, может просто в его базу скрипт попал, а в базу этого сканера нет.
Это просто говорит, что нет HTTPS.
В 2020 году такое обычно только на заброшенных сайтах, HTTPS несложно подключить, есть бесплатные типа Let’s Encrypt.
В смысле не в нем? Нод же на него ругается, и я сказал, что скрипт делает.