Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-06-2020, 23:36 door Anoniem

Hier "Vandaag, 22:16 door Anoniem" nog een keer. Ik zie diverse veiligheid- en privacyproblemen: 2 cookies worden al geplaatst voordat er toestemming is gegeven. 1 cookie is van digid.werk.nl, 1 is van optimzely.com. Je mag geen cookies plaatsen zonder toestemming. Het cookie van digid.werk.nl heeft geen SameSite flag. De site gebruikt een verouderde jQuery 3.3.1, en daarin zitten ten minste 3 beveiligingslekken. De laatste versie is 3.5.1. Lekken: CVE-2020-11022, CVE-2019-11358, CVE-2020-11023. 2 daarvan zijn Cross-Site-Scripting kwetsbaarheden. De volgende veiligheidsheaders ontbreken: Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, Expect-CT, Feature-Policy. Vooral de Content-Security-Policy header is belangrijk. Een Web Application Firewall is niet aangetroffen. De werk.nl draait zichtbaar Oracle WebLogic Server/Fusion Server en gebruikt Oracle Access Manager voor logins. De site laadt ongevraagd een groot aantal tracking domeinen van ...

Beschrijf je klacht (Optioneel):

captcha