Je hebt een klacht over de onderstaande posting:
Door Anoniem:"Het is jouw aanname dat als jouw webbrowser vanuit de Univé website naar DigiD wordt gestuurd (of bijv. vanuit een webshop naar iDeal), dat het uitgesloten is dat informatie uit de DigiD (of iDeal) sessie bij de oorspronkelijke partij terecht kan komen." Dat is geen aanname, maar een feit gezien de architectuur van DigiD. Dat jij dat niet weet wil niet zeggen dat niemand weet hoe dit in zijn werk gaat. Deelnemende organisaties hebben *geen* toegang tot jouw credentials. Bij iDeal is dat niet anders. "Ik hoop dat dit zo is, zelfs bij kwade opzet (bijv. van een foute beheerder van de primaire site), maar ik heb al zoveel implementatie- en ontwerpfouten in webbrowsers gezien dat ik dat niet zomaar uit zou willen sluiten (webbrowsers zijn ongelofelijk complexe stukken software, en dat betekent an sich een security risico)." Een foute beheerder bij een primaire site ? Bedoel je daarmee dat de beheerder opeens DigiD (of iDeal) gaat aanpassen om toegang te verschaffen aan derden, zoals een ...
Beschrijf je klacht (Optioneel):