Computerbeveiliging - Hoe je bad guys buiten de deur houdt

ABN AMRO inlog probleem

28-09-2009, 09:37 door Anoniem, 62 reacties
Ik heb sinds kort de Firefox plugin Ghostery geinstallerd.
Deze werkt prima, maar geeft problemen bij het inloggen op de ABN AMRO site.

Ghostery blocked namelijk een script op de site van ABN:
http://www.abnamro.nl/nl/includes/js/s_code.js

Dit script zou, volgens Ghostery, gekoppeld zijn aan "Omniture"
http://www.ghostery.com/apps/omniture

Omniture is voor zover ik weet een "data mining" bedrijf wat statistieken bij houd van site bezoekers.

Echter, als ik wil inloggen om bankzaken te doen, dan blocked Ghostery dit script omdat het dus naar een externe partij linked.
Doordat dit script geblocked word, werkt ook het inloggen niet op de site.

Als ik het script toe sta, dan werkt de login wel, maar laat Ghostery zien dat er dus "meegekeken" word door Omniture.

Ik heb de ABN al benaderd hierover, maar nog geen reactie gehad.
Ik vind het zelf namelijk niet acceptabel dat als ik met een ssl sessie mijn bankzaken aan het doen ben, er een 3e partij aan het "meekijken" is.

Zie ik het verkeerd? Heeft iemand anders hier ook ervaring mee?
Reacties (62)
28-09-2009, 10:13 door [Account Verwijderd]
[Verwijderd]
28-09-2009, 10:15 door Thasaidon
Ik heb de plugin ook in Firefox (zowel onder Windows als Ubuntu).

Als ik naar de site van abnamro ga, zie ik idd dat script naar Omniture verwijzen.
Block ik dat, en wil ik vervolgens inloggen krijg ik een "blanco" scherm.
Sta ik het script toe, dan zie ik wel ineens velden waar ik dingen kan invoeren om in te loggen.

Dus ja, ik zie het "probleem" ook.
Afwachten wat de ABN zegt denk ik?

Overigens is het mij nooit opgevallen dat dit bij de ABN speelt, want ik doe mijn bankzaken (meestal) via een Linux Live CD en daar zit die plugin standaard niet in Firefox.
28-09-2009, 10:18 door [Account Verwijderd]
[Verwijderd]
28-09-2009, 10:22 door [Account Verwijderd]
[Verwijderd]
28-09-2009, 10:22 door Anoniem
Ik heb iets soortgelijks met de ABN gehad.
Een hele tijd geleden heb ik een nieuwe firewall geïnstalleerd, en als ik naar www.abnamro.nl surfde, zag ik de firewall niet alleen een DNS request voor die site loggen, maar ook een request naar dat Omniture.
Dat gebeurde dus iedere keer als ik naar de ABN site ging.

Ik heb de ABN daar toen over gemaild, maar verwachte idd nooit meer wat te horen.
Maar tot mijn grote verbazing werd ik een tijd later gebeld door de ABN.
Ze legde toen uit dat Omniture een "vertrouwd", "goedgekeurd" en "aan bepaalde eisen voldoend" bedrijf was, dat dus statistieken van gebruikers verzameld. Omdat ik er toen vanuit ging dat er tijdens de https sessie verder niets mee gebeurde en de bank zelf zei dat er dus niets aan de hand was vond ik het wel best.
Weet je zeker dat Omniture tracked tijdens de HTTPS sessie?
28-09-2009, 10:23 door Anoniem
Een goede reden om de Abn Amro rekening op te zeggen, datamining/monitoring via derden/overheidswege, in en op welke manier dan ook is belachelijk.

Dit is voorpagina nieuws, schakel ook de media in, Kassa, Radar , 2vandaag, Netwerk, Nova.

Dit belachelijke gedoe moet maar eens stoppen.

Omniture Inc. staat in de NASDAQ dus garantie op succes !
28-09-2009, 10:29 door Thasaidon
Door Draconian: De werking van Omniture TouchClarity is gebaseerd op het bouwen van rijke individuele bezoekers profielen en combineert dit met een geautomatiseerde voorspellende modellen, om de website zo in staat te stellen om de bezoeker real-time te targeten en hiermee de meest relevante content te presenteren. Dit resulteert vervolgens in hogere conversie en een meetbare groei in revenue.
Ja, allemaal leuk...

maar ik vind het onacceptabel dat er een 3e partij gegevens verzameld over mij terwijl ik aan het inloggen ben op een bank site.
Wie weet wie er allemaal mee kijkt bij dat bedrijf en wie er bij die gegevens kan?
Alles zal wel middels bepaalde "regels" gedaan moeten worden, maar iedereen weet dat men het in "cyberland" niet zo nauw neemt met dat soort regels.

---edit---
wat ik net even geprobeerd heb...
als ik naar https://www.abnamro.nl ga, dan laat Ghostery geen Omniture zien.
Vul ik daar vervolgens mijn bank- en pasnummer in en klik op login,
dan verschijnt het scherm waarin mij om de tegen-code van de e-dentifier gevraagd word.
juist op die pagina, laat Ghostery dus weer zien dat Omniture geblocked wordt.
dat is dus op een beveiligde HTTPS pagina!


kortom, ga je naar de site via http, dan blocked Ghostery het script en kun je niet inloggen omdat je een blanco pagina te zien krijgt.
Ga je direct naar httpS, kun je wel inloggen, maar kijkt Omniture dus mee terwijl je je identifier tegen-code aan het invoeren bent...

ik weet niet of ik hier vrolijk van word....
28-09-2009, 10:30 door Anoniem
Draconian heeft aandelen, zakelijke belangen en fors financieel voordeel bij Omniture & Abn Amro begrijp ik ?

omniture_nieuws_en_feiten_van_omniture.46.php -> Wij van Wc-Eend ... hoop verkoop & marketing geblaat . .
28-09-2009, 11:09 door Anoniem
Door Thasaidon: Ja, allemaal leuk... maar ik vind het onacceptabel dat er een 3e partij gegevens verzameld over mij terwijl ik aan het inloggen ben op een bank site. Wie weet wie er allemaal mee kijkt bij dat bedrijf en wie er bij die gegevens kan?
Alles zal wel middels bepaalde "regels" gedaan moeten worden, maar iedereen weet dat men het in "cyberland" niet zo nauw neemt met dat soort regels.
Wat denk je dat banken achter de schermen doen? Heb je enig idee wat ze wel en niet met welke andere organisatie delen? Want je denkt toch niet dat banken alles zelf kunnen en willen doen waar ook verwerking van andere diensten bij komt kijken?
Ik geeft je geen ongelijk dat je het niet moet willen, maar onder strenge voorwaarden hebben banken het recht om ook partners in dienst te nemen die hun, en uiteindelijk jou, van diensten voorzien om te kunnen bankieren. De vraag is alleen waar je de grens moet en kan leggen.
28-09-2009, 11:15 door Anoniem
Zo heren techneuten en wijsneuzen. Heeft iemand hier al de moeite genomen om te bezien naar welke host de gegevens van die statistieken worden verzonden? Hint: omniture levert ook tracking software die een organisatie in eigen huis kan draaien en beheren zonder dat er maar iets naar buiten gaat. Dat de naam van Omniture of welke andere leverancier dan ook in die scripts voorkomt is niet zo bijzonder.
28-09-2009, 11:17 door Anoniem
Het gaat volgens mij om code van Omniture, maar dat wordt door ABN AMRO zelf geserveerd. Om zeker te zijn wat er precies gebeurt kun je met een eigen proxy browsen en dan in het log daarvan uitzoeken wat voor URLs worden aangeroepen en welke gegevens verzonden worden. Ik heb zelf geen ABN rekening dus ik kan dat niet uitzoeken, maar volgens mij gaan alle requests naar servers van ABN zelf en naar niemand anders.

Mocht dat wel zo zijn, is dat wel degelijk een reden om wat harder te gaan zeuren. Een request naar een externe partij kan namelijk onbedoeld alle GET-parameters (achter het vraagteken in de URL) die je naar ABN hebt gestuurd doorgeven (via de Referer-header). Hier kunnen pasnummers en responsecodes tussen zitten, wat ernstig phishinggevoelig is!
28-09-2009, 11:23 door Anoniem
Door Thasaidon: kortom, ga je naar de site via http, dan blocked Ghostery het script en kun je niet inloggen omdat je een blanco pagina te zien krijgt.
Ga je direct naar httpS, kun je wel inloggen, maar kijkt Omniture dus mee terwijl je je identifier tegen-code aan het invoeren bent...

Het ging mij er in 1e instantie om dat ik dus helemaal niet kon inloggen als het script geblocked werd.
Blijkbaar kan dat dus wel als je gelijk naar de ssl site gaat, maar daar had ik nog niet aan gedacht.

Maar inderdaad, het blijft raar dat ook op de beveiligde verbinding dus gewoon meegekeken wordt.
28-09-2009, 11:26 door Anoniem
Overigens heb ik inmiddels een mailtje van de abn gehad dat ze mijn "klacht" ontvangen hebben, en deze naar de betreffende afdeling doorgezet hebben.
28-09-2009, 11:47 door Thasaidon
Door Anoniem: Wat denk je dat banken achter de schermen doen? Heb je enig idee wat ze wel en niet met welke andere organisatie delen? Want je denkt toch niet dat banken alles zelf kunnen en willen doen waar ook verwerking van andere diensten bij komt kijken?
Ik geeft je geen ongelijk dat je het niet moet willen, maar onder strenge voorwaarden hebben banken het recht om ook partners in dienst te nemen die hun, en uiteindelijk jou, van diensten voorzien om te kunnen bankieren. De vraag is alleen waar je de grens moet en kan leggen.
Ja, dat recht hebben ze want ze zullen idd niet alles zelf kunnen, maar vertel mij dan eens waarom, als ik naar httpS://www.abnamro.nl surf, het Omniture script NIET draait, en zodra ik op de knop inloggen klik en dus met authenticatie bezig ben het script ineens WEL draait?
Als ik naar de gewone http site ga, draait het script gelijk al, dus het staat los van het "inlog script".

Daarnaast heeft Omniture volgens mij helemaal niets te maken met bank zaken, en dus al helemaal niet met authenticaties bij het inloggen.

@Vandaag, 11:15 door Anoniem
Dus of zo'n script nu door de ABN zelf gedraaid word of niet, het hoort gewoon niet op een authenticatie pagina!
28-09-2009, 12:02 door Anoniem
De code word volgens mij door de bank zelf gedraaid.
https://www.abnamro.nl/nl/logon/generic/scripts/s_code.js

Als ik vervolgens het script bekijk (via Ghosty) dan kom IK daar in ieder geval niet uit.
maar het lijkt me gewoon een "catalyst" welke dus informatie verzameld.

/* SiteCatalyst code version: H.19.4.
Copyright 1997-2009 Omniture, Inc. More info available at
http://www.omniture.com */

s.charSet="ISO-8859-1"
s.cookieDomainPeriods=2
/* Conversion Config */
s.currencyCode="EUR"
/* Link Tracking Config */ <<<<<<<<<<<<-------------------
s.trackDownloadLinks=true
s.trackExternalLinks=true
s.trackInlineStats=true
s.linkDownloadFileTypes="exe,zip,wav,mp3,mov,mpg,avi,wmv,doc,pdf,xls"
s.linkInternalFilters="javascript:,abnamro.nl"
s.linkLeaveQueryString=false
s.linkTrackVars="None"
s.linkTrackEvents="None"
28-09-2009, 12:47 door [Account Verwijderd]
[Verwijderd]
28-09-2009, 12:51 door [Account Verwijderd]
[Verwijderd]
28-09-2009, 12:57 door Anoniem
Door Draconian: Ps. pas je titel eens aan man. Er staat ARMO in plaats van AMRO.
Je kunt als anoniem je berichten en posts niet aanpassen, dus...
Misschien dat de redactie dat even wil doen?

Maar of een script nu van de bank zelf zou zijn of een ander bedrijf,
en of dit nu naar servers van de bank zijn data verstuurd of naar servers van andere bedrijven...
Feit blijft dat dit soort datamining scripts niet op beveiligde verbindingen horen te draaien!

Overigens raar dat inloggen vanaf http met het script uit niet werkt, en vanaf https wel.
28-09-2009, 13:44 door Anoniem
Ja, met omniture heb je met blokkeren soms helaas problemen, zo gebruikt apple ook omniture, en als je op de trailer site een HD filmpje klikt zou normaal quicktime een venster buiten de browser openen en dan de trailer laden, maar dit werkt ook niet als je met Ghostery omniture blokkeert.

Wel schandalig dat de ABN dit doet, ik zit bij de Rabobank, daar geeft Ghostery geen enkele melding van trackers :)
28-09-2009, 14:11 door Anoniem
Door Anoniem: Wel schandalig dat de ABN dit doet
Ik zit ook niet bij DE bank maar...

dat ze dit doen moeten ze zelf weten, maar dan moeten ze er wel voor zorgen dat je ook kunt inloggen als een klant dit script niet toestaat!
Daarnaast is het wel schandalig dat dit script vervolgens ook mee draait tijden het inloggen en misschien daarna ook nog.,
28-09-2009, 14:30 door cpt_m_
Idem op: https://mijn.ing.nl/internetbankieren/SesamLoginServlet
alleen
krijg ik van Ghostery de melding dat Omniture geblokkeerd wordt en ik kan inloggen?
Dus kan met een gerust gevoel bij de ING blijven :)
28-09-2009, 16:53 door Anoniem
@ cpt(m) dat zou je denken inderdaad. Maar (helaas) gebruikt ING ook nog andere pakket (vroeger was dat Moniforce) waarmee soortgelijke gegevens achterhaald kunnen worden (zie ook http://www.slideshare.net/webanalisten/webanalytics-congres-2009-ing).

Overigens is dit niet uniek voor zover ik weet gebruiken alle banken wel een of meerdere tools om bezoekersgedrag te inventariseren etc.
28-09-2009, 17:57 door sjonniev
Dus eigenlijk houden ze alleen bij hoeveel er zich onveilig via http aanmeldt ipv https?
28-09-2009, 18:46 door Anoniem
Door Anoniem: Overigens is dit niet uniek voor zover ik weet gebruiken alle banken wel een of meerdere tools om bezoekersgedrag te inventariseren etc.
Dat ze "bezoekersgedrag" inventariseren kan me niet schelen, maar zodra iemand inlogt moet dat inventariseren ophouden. Helaas draait het script dus gewoon mee terwijl je inlogt en daarna je bank zaken doet...

@sjonniev
Geen idee wat ze bij houden, maar het is niet of iemand onveilig of niet inlogt.
Als je namelijk gelijk naar de https site gaat draait het script niet mee, totdat je inlogt, dan draait het ineens weer wel mee.
28-09-2009, 18:57 door mathijsk
Nee, zonder het toe te staan kun je simpelweg niet internetbankieren. Daarom heb ik daarnet ook maar een mail gestuurd, lijkt mij niet meer dan normaal dat ze klanten die niet van dit soort onzin houden een manier bieden om toch in te loggen.
28-09-2009, 19:23 door Thasaidon
Door mathijsk: Nee, zonder het toe te staan kun je simpelweg niet internetbankieren. Daarom heb ik daarnet ook maar een mail gestuurd, lijkt mij niet meer dan normaal dat ze klanten die niet van dit soort onzin houden een manier bieden om toch in te loggen.
Dat is dus het vreemde...

Als je naar de gewone site gaat (http), dan staat er rechts een knop met "Login".
Klik je daar op, dan redirect de site naar HTTPS en krijg je de velden te zien waarin je je gegevens moet opgeven.
Blok je nu het script, dan krijg je een blanco pagina en kun je dus niet inloggen want je kunt niets invullen.

Ga je nu direct naar de beveiligde site (HTTPS), dan staat er rechts niet alleen een knop met "Login" maar kun je gelijk al je gegevens invullen.
Omdat het script niet lijkt mee te draaien op die initiële HTTPS pagina, kun je hier dus blijkbaar wel inloggen.
Daarna draait het script weer gewoon mee (terwijl je dus ingelogd bent).
28-09-2009, 19:34 door spatieman
ik vind het zowiezo bezopen dat banken gebruik maken van datamining sites.

ik schreef het al eens eerder, dit zijn levensgevaarlijke dingen die banken NOOIT mogen doen
wie weet wat er door gegeven wordt..
28-09-2009, 19:57 door Anoniem
Als zo'n script mee draait tijdens de login van een klant en daarna ook nog terwijl de klant zijn bankzaken aan het doen is... Is dat geen inbreuk op de privacy?
28-09-2009, 20:41 door cpt_m_
Door Anoniem: @ cpt(m) dat zou je denken inderdaad. Maar (helaas) gebruikt ING ook nog andere pakket (vroeger was dat Moniforce) waarmee soortgelijke gegevens achterhaald kunnen worden (zie ook http://www.slideshare.net/webanalisten/webanalytics-congres-2009-ing).

Overigens is dit niet uniek voor zover ik weet gebruiken alle banken wel een of meerdere tools om bezoekersgedrag te inventariseren etc.

Bedankt voor je reactie MAAR waarom geeft Ghostery die niet aan?
28-09-2009, 21:01 door Anoniem
Door cpt(m): Bedankt voor je reactie MAAR waarom geeft Ghostery die niet aan?
Ghostery heeft een paar lelijke bugs waardoor het niet werkelijk filterd wat er in de lijst staat: zo doet het oa sitestats niet, waar een flink deel van nl nog gebruik van maakt.
28-09-2009, 21:30 door Rene V
Ik heb hetzelfde probleem, echter wanneer ik onder aan de site "toegankelijkheid" aanklik kan ik wel gewoon inloggen.
28-09-2009, 23:07 door Anoniem
Door Anoniem:
Door cpt(m): Bedankt voor je reactie MAAR waarom geeft Ghostery die niet aan?
Ghostery heeft een paar lelijke bugs waardoor het niet werkelijk filterd wat er in de lijst staat: zo doet het oa sitestats niet, waar een flink deel van nl nog gebruik van maakt.

Gelukkig heb je bij adblock plus ook een abonnement Easyprivacy die allemaal trackers blokkeert, en sitestats staat daar ook bij :) Hoe bedoel je dat ghostery niet werkelijk filtert, sitestats staat ook helemaal niet in de lijst van ghostery, dus is ook logisch dat ie niet geblocked wordt.
29-09-2009, 04:13 door mathijsk
Ok, via de volgende link kun je ook gewoon inloggen:

https://www.abnamro.nl/nl/logon/identificationEMESSAGE_BAI001_2001.html

Ghostery is er dan wel maar wanneer geblocked zie je toch de velden om je info in te vullen.
Even een bookmarkje maken dus.
29-09-2009, 11:39 door Anoniem
Ik bespeur wederom grootte naiviteit. Dit is nog een redelijk onschuldige en relatief eenvoudige op te sporen dingetje. Grow-up, zonder actieve tegenmaatregelen ga je niet tegen dat iemand er vandoor gaat met je persoonlijke gegevens, het is namelijk geld waard. Je zou het zelfs kunnen zien als een vorm identity theft. Al deze verzamelde informatie gaat gebruikt worden om nog effectiever geld uit je zaken te kloppen. En elk commercieel bedrijf doet dit (en voor de goede orde de rabobank is ook commercieel). Kortom als je hier iets tegen wil doen gebruik dan zoveel mogelijk verschillende indentiteit, spreid je gebuik van diensten en producten zoveel mogelijk uit, vul nergens te veel echte informatie in. Vervuil de data, ga voor de vermindering van de waarde van de data.

ps voordat iemand begint te piepen: het gebruik van verschillende identiteiten is niet per definitie strafbaar, dat geldt in maar een aantal van van de gevallen.
29-09-2009, 14:44 door Thasaidon
Door Anoniem: Ik bespeur wederom grootte naiviteit. Dit is nog een redelijk onschuldige en relatief eenvoudige op te sporen dingetje. Grow-up, zonder actieve tegenmaatregelen ga je niet tegen dat iemand er vandoor gaat met je persoonlijke gegevens, het is namelijk geld waard. Je zou het zelfs kunnen zien als een vorm identity theft. Al deze verzamelde informatie gaat gebruikt worden om nog effectiever geld uit je zaken te kloppen. En elk commercieel bedrijf doet dit (en voor de goede orde de rabobank is ook commercieel). Kortom als je hier iets tegen wil doen gebruik dan zoveel mogelijk verschillende indentiteit, spreid je gebuik van diensten en producten zoveel mogelijk uit, vul nergens te veel echte informatie in. Vervuil de data, ga voor de vermindering van de waarde van de data.

ps voordat iemand begint te piepen: het gebruik van verschillende identiteiten is niet per definitie strafbaar, dat geldt in maar een aantal van van de gevallen.
En hoe wil jij je bij de bank onder een andere indentiteit inloggen dan?
ABN vraagt gewoon je rekening nummer en pas nummer... dus ik zie niet in hoe je die identiteit kunt veranderen...
29-09-2009, 19:22 door Anoniem
Door Thasaidon:
Door Anoniem: Ik bespeur wederom grootte naiviteit. Dit is nog een redelijk onschuldige en relatief eenvoudige op te sporen dingetje. Grow-up, zonder actieve tegenmaatregelen ga je niet tegen dat iemand er vandoor gaat met je persoonlijke gegevens, het is namelijk geld waard. Je zou het zelfs kunnen zien als een vorm identity theft. Al deze verzamelde informatie gaat gebruikt worden om nog effectiever geld uit je zaken te kloppen. En elk commercieel bedrijf doet dit (en voor de goede orde de rabobank is ook commercieel). Kortom als je hier iets tegen wil doen gebruik dan zoveel mogelijk verschillende indentiteit, spreid je gebuik van diensten en producten zoveel mogelijk uit, vul nergens te veel echte informatie in. Vervuil de data, ga voor de vermindering van de waarde van de data.

ps voordat iemand begint te piepen: het gebruik van verschillende identiteiten is niet per definitie strafbaar, dat geldt in maar een aantal van van de gevallen.
En hoe wil jij je bij de bank onder een andere indentiteit inloggen dan?
ABN vraagt gewoon je rekening nummer en pas nummer... dus ik zie niet in hoe je die identiteit kunt veranderen...

Er is uiteraard niemand die jou dwingt tot zaken bankieren via internet (okay toegegeven het wordt steeds moeilijker). Het is een afweging in hoeverre je anoniem wilt blijven. Het gaat hierbij om een relatief onschuldig dingetje, het kan allemaal veel venijniger. Maar ik vrees dat de bottomline is dat het gros van de nederlanders zich niet druk maakt om haar privacy en dan wordt het voor de iets meer bewuste burger vechten tegen de bierkaai. Want wat zouden we zijn zonder bonuscard, airmiles, "gratis" shitzooi in ruil voor info etc?................
30-09-2009, 11:28 door Thasaidon
Door Anoniem: Er is uiteraard niemand die jou dwingt tot zaken bankieren via internet (okay toegegeven het wordt steeds moeilijker).
Jawel, dat zijn de banken zelf.
Afschriften krijg je niet meer (tenzij je er veel te veel voor betaald).
Geld oveboeken doen ze tegenwoordig ook niet meer aan het loket, alleen nog acceptgiro's.
etc...
Het enige alternatief is een duur 0900 nummer, en vaak helpen ze je daar ook niet, "omdat u internet bankieren hebt".

Het is een afweging in hoeverre je anoniem wilt blijven. Het gaat hierbij om een relatief onschuldig dingetje, het kan allemaal veel venijniger.
Dat wie dan ook probeert gegevens van mij te verzamelen moeten ze zelf weten, maar...
1) Het blokken van een "datamining script" in je browser, mag natuurlijk nooit resulteren in het niet in kunnen loggen om te bankieren.
2) Datamining scripts die mee draaien tijdens een "secured login" en daarna tijdens je bankzaken, vind ik een regelrechte inbreuk op mijn privacy! Wie of wat die scripts dan ook wel of niet zien.

Maar ik vrees dat de bottomline is dat het gros van de nederlanders zich niet druk maakt om haar privacy
Eens, maar ik denk dat het meer is dat "het gros" dit niet weet. En "wat niet weet, wat niet deert".
Ik denk dat als dit voorbeeld "wereldkundig" gemaakt zou worden, er toch heel wat meer "verzet" zal zijn.

en dan wordt het voor de iets meer bewuste burger vechten tegen de bierkaai.
Helemaal mee eens.
30-09-2009, 12:06 door Anoniem
Datamining scripts die mee draaien tijdens een "secured login" en daarna tijdens je bankzaken, vind ik een regelrechte inbreuk op mijn privacy! Wie of wat die scripts dan ook wel of niet zien.

Hoe is dit een inbreuk op je privacy?
Het is een script van de bank. (Daar hebben ze Omniture namelijk voor betaald) En jij praat via een protocol (in dit geval https) met de bank. Loop je nou te beweren dat de bank niet mag weten wat jij tegen hem zegt? Of je dat nou encrypt of niet, dat boeit geen ene drol. De informatie wordt vergaard door de persoon waar je tegen aan het praten bent. En ze vergaren niks privacy gevoeligs.
Als je bang bent dat dat wel zo is dan dien je een klacht in bij College Bescherming Persoonsgegevens. Ik weet zeker dat je 0 op je rekest krijgt omdat het klinklare onzin is.
30-09-2009, 16:58 door Thasaidon
Door Anoniem: Het is een script van de bank.
Nee het is een script van een 3e party welke door de bank gebruikt word om informatie van site bezoekers te vergaren.

En ze vergaren niks privacy gevoeligs.
Waar baseer jij dat op?

Maar ik begrijp uit je reactie dat jij het dus ook niet erg vind als er iemand over je schouder staat mee te kijken terwijl jij bij een automaat staat te pinnen? Of dat er iemand mee kijkt/luistert terwijl je bij de balie van de bank je bankzaken aan het doen bent?
Je weet dus niet wat hij/zij ziet, waar hij/zij naar kijkt, maar hij/zij staat bij de automaat of bij de balie, dus zal hij/zij wel bij de bank horen?

Maar dat vind je allemaal niet erg, want je vind het allemaal maar "onzin".
01-10-2009, 10:12 door Anoniem
sns bank heeft omiture ook...
02-10-2009, 19:12 door Anoniem
Door Anoniem: sns bank heeft omiture ook...
Als je dat script zou blokken, kun je dan nog inloggen?
03-10-2009, 16:50 door Anoniem
Door Anoniem: sns bank heeft omiture ook...
Als je dat script blokt, kan je dan nog inloggen?
03-10-2009, 19:54 door Anoniem
Erover emailen met de ABN-AMRO heeft totaal geen zin. Het enige dat ze doen is een standaard antwoordje terug mailen dat je vraag niet beantwoord.
Wanneer je daarna terugmailt of ze eerst je vraag willen lezen voordat ze een standaardantwoord aanklikken krijg je een standaard antwoord terug dat helemaal nergens op trekt.

Valt me nogal tegen van de ABN-AMRO, wie weet is dit wel voldoende reden om maar eens een andere huisbank te zoeken en mijn rekeningen en verzekeringen elders onder te brengen.
05-10-2009, 10:21 door Thasaidon
Door Anoniem: Erover emailen met de ABN-AMRO heeft totaal geen zin. Het enige dat ze doen is een standaard antwoordje terug mailen dat je vraag niet beantwoord.
Wanneer je daarna terugmailt of ze eerst je vraag willen lezen voordat ze een standaardantwoord aanklikken krijg je een standaard antwoord terug dat helemaal nergens op trekt.

Valt me nogal tegen van de ABN-AMRO, ....
Ach, DE bank is sowieso een klote bank als het aan komt op service naar de klant toe.

Veel zaken kun je niet meer aan de balie doen en moet je voor naar de service desk.
Daar heeft DE bank er uiteraard maar 1 van, waar ook nog eens een "tiepmiep" achter staat die niks kan en mag.
Deze kan je alleen maar vertellen dat je dan een afspraak moet maken zodat je bij een of andere pipo aan z'n bureau kunt komen zitten. En uiteraard kan die afspraak nooit wanneer het jou uitkomt.

Wel belachelijk trouwens dat als je zo'n vergaar script blokt, je niet meer kunt inloggen.
06-10-2009, 09:10 door Anoniem
Naast dat Apple´s site niet goed zonder Omniture werkt, zo kan je dan niet iets bestellen, of op de trailer site als je een HD versie kiest opent ie normaal quicktime in een extern venster, werkt ook niet met Omniture geblocked, maar vanwege de gejate hotmail ww´s ging ik ´m aanpassen, en toen zag ik dat er de optie is om je ww elke 72 dagen te laten vervallen, als je dan op meer info klikt open ie zo´n hulp venster dat alleen werkt met Omniture.(verder binnen de mail en account opties gelukkig geen Omniture tegen gekomen)
06-10-2009, 17:04 door Anoniem
Ik kom er nu achter dat Binck iets soortgelijks heeft met google-analytics.com.
Ik ga hier binck maar eens over benaderen :-((
09-10-2009, 11:48 door VARA
Beste lezer,

Het consumentenprogramma Kassa van de VARA is geinteresseerd in het ABN AMRO inlog probleem; daarom wil ik graag in contact komen met mensen die op dat probleem gestuit zijn. Wat ik hierboven lees, over google-analytics, is net zoiets trouwens, dus ook interessant. Ik zag ook dat iemand de hele discussie maar onzin vindt, omdat er geen privacygevoelige informatie wordt verzameld: daar zou ik ook graag meer over horen (ik ben namelijk zelf niet heel erg thuis in de materie en ik wil graag weten hoe het zit).
Reacties graag naar 035-6711332 of kassa@vara.nl. Alvast dank!
09-10-2009, 12:04 door Anoniem
Door Thasaidon:
Door Anoniem: Erover emailen met de ABN-AMRO heeft totaal geen zin. Het enige dat ze doen is een standaard antwoordje terug mailen dat je vraag niet beantwoord.
Wanneer je daarna terugmailt of ze eerst je vraag willen lezen voordat ze een standaardantwoord aanklikken krijg je een standaard antwoord terug dat helemaal nergens op trekt.

Valt me nogal tegen van de ABN-AMRO, ....
Ach, DE bank is sowieso een klote bank als het aan komt op service naar de klant toe.

Veel zaken kun je niet meer aan de balie doen en moet je voor naar de service desk.
Daar heeft DE bank er uiteraard maar 1 van, waar ook nog eens een "tiepmiep" achter staat die niks kan en mag.
Deze kan je alleen maar vertellen dat je dan een afspraak moet maken zodat je bij een of andere pipo aan z'n bureau kunt komen zitten. En uiteraard kan die afspraak nooit wanneer het jou uitkomt.

Wel belachelijk trouwens dat als je zo'n vergaar script blokt, je niet meer kunt inloggen.



Ik heb dit via een interne weg aan de bank gemeld.

Ze kijken er naar ;)
09-10-2009, 14:19 door Thasaidon
Door Anoniem: Ik heb dit via een interne weg aan de bank gemeld.

Ze kijken er naar ;)
Zal mij benieuwen... ik heb het in 1e instantie ook via een klachtenformulier via de site aangemeld.
Daarop kreeg ik een mail dat ze het naar de betreffende afdeling zouden doorzetten, waarna ik niets hoorde.
Uiteindelijk kreeg ik een mail dat ik maar even met een 0900 nummer moest bellen om mijn "inlog probleem" op te lossen.

Terwijl ik toch duidelijk een klacht had over het script! en niet over het inloggen.
09-10-2009, 15:44 door Anoniem
"Draconian heeft aandelen, zakelijke belangen en fors financieel voordeel bij Omniture & Abn Amro begrijp ik ? "

Is begrijpend lezen zo moeilijk ? Draconian typeerde het als "brakende zaken" en adviseert mensen om -niet- bij Abn Amro te internetbankieren, maar bij concurrent Rabobank. Je reactie is dan ook volstrekt misplaatst.
09-10-2009, 21:12 door Anoniem
Met alle respect:


1. wat is het verschil tussen een derde partij (die blijkbaar door ABN vertrouwt wordt) waarvoor ruimte is ingeruimd op het inloggedeelte door de bank en tussen een partij waar gegevens aan verkocht worden (gegevens die door de bank zelf zijn verzameld met een javascript)
2. Gelukkig zijn we paranoide over "derde" partijen die meekijken, maar denk je niet dat de bank deze gegevens "doorverkoopt".


Lees de gebruiksvoorwaarden (waar iedereen achteloos doorheen klikt) er eens goed op na. Daar zal ongetwijfeld een regel instaan die de bank het recht geeft op dit soort praktijken.

Let op, ik keur het niet goed! Maar als je denk dat de NSA etc niet meekijkt leef je op een andere planeet als ik. "INTERNET"BANKIEREN is per definitie onveilig. Maar wel veiliger(privacyveiliger) als de typmuts die vroeger je acceptgiro's goedkeurde en je saldo kan bekijken op je lokale bank. Denk je dat daar procedures voor zijn???

Cashgeld bestaat alleen nog voor overheden die dingen willen doen die niet door de beugel kunnen.....en wij maar "klein bedrag? Pinnen mag"-en


whahahahha

Het orakel
09-10-2009, 21:15 door Anoniem
Hoi allemaal,

Wie gaat er reagern naar de mensen van het programma Kassa van de VARA (zie hierboven)

Groet uit het noorden.
09-10-2009, 22:00 door Redactie
10-10-2009, 00:46 door Anoniem
Hebben jullie trouwens ook de website van ING uitgetest?
Ik krijg daar m.b.v. Ghostery dezelfde melding als bij de ABN Amro ;)
10-10-2009, 16:01 door Mazzaroth
http://www.ghostery.com/ website heeft zelf notabene Clicky, Google Analytics en Google Website Optimize, die de eigen software blokkeert, Oh the irony
13-10-2009, 21:33 door Thasaidon
Door Anoniem: Hoi allemaal,

Wie gaat er reagern naar de mensen van het programma Kassa van de VARA (zie hierboven)

Groet uit het noorden.
Afgezien van mijn persoonlijke mening dat zo'n script, al dan niet van/naar een 3e partij een regelrechte inbreuk is op mijn privacy, vind ik het gewoon niet kunnen dat als ik een script blok ineens niet meer kan inloggen via de normale manier.

Dus ja, ik heb gereageerd per e-mail....


Door Anoniem:
Ik heb dit via een interne weg aan de bank gemeld.

Ze kijken er naar ;)

Zeker nog niets van ze gehoord of wel ;-)
15-10-2009, 21:13 door [Account Verwijderd]
[Verwijderd]
15-10-2009, 21:48 door Anoniem
het gaat dus om deze scripts
https://www.abnamro.nl/nl/paymentsreporting/generic/scripts/s_code.js
https://www.abnamro.nl/nl/domesticpayments/generic/scripts/s_code.js

blokkeer je overigens het domesticpayments adres dan werkt je hele adresboek niet meer als je een overboeking wilt doen
16-10-2009, 09:27 door Anoniem
Door Huub Roem: Verder is dit blijkbaar erg gebruikelijk van ABN AMRO, maar ook bij ING Bank, DSB Bank ( http://metrics.dsbbank.nl/), SNS bank (https://swa.snsbank.nl/)

Verder een trieste constatering van het gebruik van meerdere geneste Java scriptings. Dit zou toch niet moeten kunnen. Lees het bericht net en zal de scirpts eens nader bekijken....
Dit soort scripts is inderdaad "gewoon" op het internet. Maar het merendeel draait gewoon op normale sites. Een bank site is echter een normale site, maar niet op het moment dat je in wil loggen om vervolgens je bank zaken te doen.
Dat zou hetzelfde zijn als dat er iemand met je mee kijkt wat je doet terwijl je staat te pinnen.

Zelfs als alleen de bank zellf deze info zou gebruiken is dit onacceptabel!
23-09-2011, 20:52 door Anoniem
Goedenavond,

ik heb net ontdekt, dat de ABN nog steeds hetzelfde doet als in 2009. De pagina voor internetbankieren is recent vernieuwd. Oude stijl werkt ook met Ghostery, maar de nieuwe stijl niet meer. Het advies van de helpdesk was om Ghostery dan maar uit te zetten....... Ik heb ontdekt, dat ik wel gebruik kan maken van de nieuwe pagina als ik Omniture niet blokkeer. Dat geldt voor Safari en voor Firefox. Dus.....
Ik kan me niet voorstellen dat ik de enige ben. De ABN doet alsof zijn neus bloedt. Ik moet dus maar spyware toelaten om te kunnen internetbankieren?
13-04-2012, 20:00 door Anoniem
Ik heb inmiddels zowel via de mail als telefonisch contact gehad met verschillende medewerkers van de ABN AMRO. De één lijkt er meer verstand van te hebben dan de ander, maar ze vertellen allen dat ze ons alleen tracken om zo hun service in de toekomst te kunnen verbeteren en dat Omniture geen toegang heeft tot daadwerkelijke privé/rekening gegevens.

Het beschermen van de eigen privacy mag NOOIT leiden tot enige vorm van belemmering van de functionaliteiten en/of services van een bedrijf/overheid!

Helaas heeft de ABN AMRO hier weinig boodschap aan. Ze hebben mijn verzoek tot aanpassing opgenomen, maar zolang niet een groot deel van hun klanten met eenzelfde verzoek komen (wat nooit gaat gebeuren omdat er simpelweg te weinig mensen zijn met verstand van zake in dit opzicht) gaan ze er niks aan doen.

Maar op hoop van zege: Dien allen een verzoek in bij de ABN AMRO om hun internet bankieren volledig toegankelijk en bruikbaar te maken, ook wanneer third-party/tracking cookies/elementen geblokkeerd worden!
17-01-2013, 22:51 door Anoniem
Vandaag ben ik ook tegen het Omniture probleem opgelopen. Ik kon niet inloggen op internet bankieren en heb eerst een uur-of-langer moeten zoeken wat er aan de hand was. Uitgebreid gebeld met de helpdesk van ABN AMRO, maar die konden het probleem niet met mij oplossen. Uiteindelijk kwam ik er zelf een uur later achter dat Avira mijn inlogscherm blokkeerde omdat er Omniture in werd aangetroffen. Omdat ik er op vertrouwde dat de https:// inlogpagina van ABN AMRO veilig zou zijn was mij dat gewoon nog niet eerder opgevallen. En pas toen werd ik boos.

Ik heb een brief met een klacht hierover aan ABN AMRO gestuurd, met de strekking dat ik deze situatie niet aanvaardbaar vind. Enerzijds wordt ik er als consument voortdurend op gewezen dat ik mijn computer-omgeving goed moet beveiligen tegen ongeautoriseerd gebruik door middel van firewalls en anti-virusprogrammatuur, en vervolgens moet ik mijn beveiliging (gedeeltelijk) uitschakelen om van de diensten van ABN AMRO gebruik te kunnen maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.