Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-02-2017, 22:19 door Erik van Straten

De site is niet perfect. Als ik HSTS disable in MSIE lukt het me om op ten minste 2 plaatsen http content op te halen. In de cookie-vraag popup wordt geladen: http://www.moneyou.nl/~/media/MoneYou%20NL/Klantenservice/privacy-en-cookies-melding.png Middels een redirect door de site wordt dat https, maar een aanvaller met netwerktoegang kan je hier alles voorschotelen wat hij wil. In de pagina https://www.moneyou.nl/hypotheek/mijn-hypotheek verwijst "hier" in de zin "Helaas kun je dan alleen je Mijn Hypotheekomgeving openen door hier een nieuw account aan te maken" naar: http://www.moneyou.nl/hypotheek/mijn-hypotheek-aanmelden.aspx en dat is natuurlijk uitermate slordig. Echter, doordat de site HSTS (http Strict Transport Security) headers meestuurt, zullen moderne webbrowsers zich niet van de wijs laten brengen en geen http content van deze site laden nadat jouw browser een https pagina "heeft gezien" met zo'n header. Aangezien je met verschillende browsers en besturingssystemen hebt getest begrijp ik ...

Beschrijf je klacht (Optioneel):

captcha