Het is blijkbaar niet zo zwart/wit als boven gesteld. In elk geval viel het me vorige week op, dat nieuwe versie 5.0.0 van Ghostery op de abn-amro site niet de Omniture tracker blokkeert. Ik heb Omniture toen wel geblokkeerd maar sindsdien geen problemen bij internet bankieren gehad. Zowel met mijn zakelijke als met mijn privé rekening heb ik sindsdien nog betalingen gedaan.

Wat ik niet meer weet is waarom "Omniture" uit stond op de abn-amro site. Gaf dit in het verleden wel problemen bij internet bankieren, of heeft Ghostery dit gewoon met de laatste update uitgezet.

Edit:
Die cookie staat er natuurlijk nog steeds op, maar wordt alleen niet meer geupdate nu ik hem via Ghostery blokkeer. Dat zal dan de misschien reden zijn dat de site bij mij nog steeds werkt.

Omniture is een Amerikaans bedrijf en dus per definitie onbetrouwbaar.

Kijk, als je zonodig tracking cookies wil gebruiken om te kijken wie er je website bezoekt dan is dat tot daar aan toe.

Maar voor "internet"bankieren? Ben je niet goed bij je hoofd ofzo? Je heb sowieso al die data al -- je mag toch hopen dat de "app" die het webfrontend beheert weet aan wie de paginas met saldoinformatie en wat dies meer zij worden verstuurd! -- dus waarom dat ook nog naar een derde partij zou moeten ontgaat me een beetje. Als dit vervolgens een sine qua non voor functioneren is mag dat wat mij betreft je banklicentie kosten (DNB! DOE EENS WAT NUTTIGS!) en dat de koekjesvolger dan ook nog eens een Amerikaans bedrijf is dat kan er dan ook nog wel bij.

Sowieso zou het wel fijn zijn als niet al onze transacties linea recta in NSAdatabanken verdwijnen, maar zelfs dan hoef je dat nog niet vrijwillig extra makkelijk te maken.

Maargoed, we hebben al argumenten gezien* waarom abn amro volstrekt [x] ongeschikt is als bank, en met hen de rest van het Nederlandse bankwezen.


* hier: https://www.security.nl/posting/364842/Zakelijke+ABN+Amro-klanten+niet+vergoed+bij+fraude#replies

en welke is dan WEL betrouwbaar..lol.

Als ze overduidelijk de wet overtreden, moeten ze dan niet gewoon direct stoppen met die tracking? Het lijkt me duidelijk dat de dienstverlening niet in gevaar komt als ze het nu direct uitzetten. Wordt het niet eens tijd dat de overheid tanden laat zien en de ABN een dwangsom op gaat leggen om het onmiddelijk uit te zetten?

- in sommige gevallen updatet ghostery wel je trackerlijst maar blokkeert niet automatisch de nieuw opgenomen trackers, dat is vreemd
- als je een cookie laat staan werk je mee aan tracking, de cookie is daarvoor bedoeld, het geeft je een uniek id, niet vernieuwen van de cookie is service aan de tracker, een langer historisch overzicht onder eenzelfde uniek id
- deze bank heeft waarschijnlijk, om eens dat hier populaire woord te gebruiken, ergens een anti ghostery script verstopt een script dat ghostery zou blokkeren, door de gebruiker een bepaald script geforceerd te laten accepteren is zij genoodzaakt ghostery uit te zetten
- uiterlijk gevolg, bij detectie van een geactiveerde ghostery plugin of in combinatie met een scherp afgestelde no-script plugin of andere plugins wordt het login scherm eenvoudig niet weergegeven

-+ inloggen kan niet als je het inlog scherm niet ziet, directe login link zelf een keer opzoeken, opslaan als favoriet en voortaan direct gebruiken voor internet bankieren
+ daarnaast Omnotoire en vrienden blokkeren op basis van domein naam en ip adressen met je firewall, ghostery mag en kan dan zonder probleem op delen gedeactiveerd zijn, ongewenste externe tracking en verbindingen zijn op ip en domein basis geblokkeerd, mogelijk dat een lokaal analyse scriptje nog meedraait
+ uit de code van ghostery zelf kan je anti tracking lijsten extraheren en gebruiken voor andere plugin lijsten als adblock, of voor het blokkeren via firewall op domein niveau
+ na elke bank sessie alle web historie en cache wissen uit je browser, safe opstart browser, afsluiten browser, nog eens opnieuw opstarten alvorens verder te werken
+ het wordt tijd dat security experts en web designers hier en elders, meer gaan samen werken
eens te beginnen hier met kennis gaan uitwisselen en combineren, af en toe een website aan een echte script analyse onderwerpen om zo inhoudelijk verder te komen dan veronderstellingen als waarschijnlijk, blijkbaar, misschien en mogelijk eens te ontstijgen

-+ is het opmerkelijk dat niemand weet hoeveel en welke scripts op betreffende bank sites draaien, wat ze doen en hoe ze werken, is het mager voor een security forum, is die kennis bij helemaal niemand aanwezig

+ beleefd dat de bank eindelijk naar de klant of de markt luistert en cookie keuze voorlegt
- mits het niet de cookie vervangt door iets nieuws en opnieuw dieper verstopt, mogelijkheden genoeg, eventueel door tracking met afbeeldingen
in de nieuwe vormgeving worden onder meer afbeeldingen gekoppeld aan de opgenomen debiteuren crediteuren in het adresboek , de tijd zal leren of dit cookie en script tracking vervangt op basis van webbug beacon tracking, saaier zonder afbeeldingen, beter voor je privacy

Ik vind het wel mooi om te zien hoeveel vertrouwen je nog hebt in onze overheid en het bankwezen eigenlijk, maar ik ben er van overtuigd dat opa Ivo liever een paar camera's in de lucht hangt dat een sterke financiële-lobby-speler lastig te gaan vallen met "tracking." Ik zou er zelfs niet van staan te kijken als er een uitzondering op de wet komt voor "vrienden van de overheid."

Welke scripts draaien is makkelijk te zien. In Safari zet je b.v. het ontwikkel-menu aan en je kunt dan alle scripts op die pagina zien. Omniture voegt b.v. twee scripts toe. Eén leesbaar als JS, maar bij de andere zit 80% van het script verborgen in een variabele 'C'. Ik neen aan dat dit gecompileerde code is die aan een JS functie hangt. Om het nog lastiger leesbaar te maken zijn ook alle spaties en returns uit het script gehaald. Een beetje een black-box dus en waarschijnlijk ook voor de bank.

Hmm Omniture is van Adobe en draait volgens mij op Coldfusion. Mooi groot risico dus:

http://arstechnica.com/security/2013/10/adobe-source-code-and-customer-data-stolen-in-sustained-network-hack/

Opties en dan

Advanced>Auto Update

vinkje voor Block new elements by default

Ik probeer net Firefox en daar ontbreekt de 'inlog button' als Ghostery de Omniture tracker blokkeert. Normaal gebruik ik Safari met ook Ghostery die de Omniture tracker blokkeert. Maar daar verschijnt die inlog button wel.
Dus de effecten van blokkeren zijn ook nog browser specifiek.

ABN Amro heeft inmiddels een vernieuwde website en raad eens ..... natuurlijk met diezelfde tracking meuk erop. :(