Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Cookies zijn nodig voor veiligheid
13-01-2014, 17:23 door Anoniem, 4 reacties
De verzekeraar IAK in Eindhoven geeft een nieuwe twist aan de noodzaak van
het MOETEN accepteren van cookies:
"Cookies benodigd
Om dit deel van onze site te kunnen gebruiken, moet uw browser cookies accepteren en onthouden.
In uw browser staan deze uitgeschakeld. De cookies zijn nodig voor de beveiliging van uw gegevens."
Zulke onzin heb ik nog nooit gehoord. Of zit er een kern van waarheid achter?
het MOETEN accepteren van cookies:
"Cookies benodigd
Om dit deel van onze site te kunnen gebruiken, moet uw browser cookies accepteren en onthouden.
In uw browser staan deze uitgeschakeld. De cookies zijn nodig voor de beveiliging van uw gegevens."
Zulke onzin heb ik nog nooit gehoord. Of zit er een kern van waarheid achter?
Reacties (4)
Gewoon in IE private modus gebruiken om deze website te bezoeken. Na sluiten van dat venster zijn alle sporen weer gewist.
Als sessiecookies voorzien worden van de flag "secure" en "httponly" dragen ze inderdaad bij aan de veiligheid en kunnen sessies veel lastiger worden overgenomen tijdens de duur van een internetsessie door een hacker. Het hoeft dus helemaal geen onzin te zijn wat verzekeraar IAK beweert.
Door Anoniem: Gewoon in IE private modus gebruiken om deze website te bezoeken. Na sluiten van dat venster zijn alle sporen weer gewist.
Dat is niet altijd waar want er blijven altijd wat van je info's op je PC hangen!Door Anoniem: De verzekeraar IAK in Eindhoven geeft een nieuwe twist aan de noodzaak van
het MOETEN accepteren van cookies:
"Cookies benodigd
Om dit deel van onze site te kunnen gebruiken, moet uw browser cookies accepteren en onthouden.
In uw browser staan deze uitgeschakeld. De cookies zijn nodig voor de beveiliging van uw gegevens."
Zulke onzin heb ik nog nooit gehoord. Of zit er een kern van waarheid achter?
het MOETEN accepteren van cookies:
"Cookies benodigd
Om dit deel van onze site te kunnen gebruiken, moet uw browser cookies accepteren en onthouden.
In uw browser staan deze uitgeschakeld. De cookies zijn nodig voor de beveiliging van uw gegevens."
Zulke onzin heb ik nog nooit gehoord. Of zit er een kern van waarheid achter?
Lees even het privacyreglement op hun webpagina, daar leggen ze keurig uit welke cookies ze plaatsen, waar die voor dienen, en zelfs dat je het bewaren van cookies kan uitschakelen in je browser (voor Firefox: in de voorkeuren onder 'Privacy': 'bewaren totdat ik Firefox afsluit').
HTML en HTTP (het communicatieprotocol waarmee webpagina's worden opgevraagd) zijn oorspronkelijk ontworpen voor statische websites zonder alle dynamisch gegenereerde inhoud die we tegenwoordig gewend zijn. Het is in eerste instantie bedacht om binnen CERN (van de Large Hadron Collider) documentatie die op allerlei verschillende computers stond makkelijk voor iedereen toegankelijk te maken, maar dat idee sloeg voor het internet ook aan, en daarmee was het World Wide Web geboren. Simpele HTML, knullige opmaak, tekst met hyperlinks en wat plaatjes, daar begon het mee. Omdat het voor die behoefte ontworpen is was er geen aanleiding om te regelen dat er 'sessies' waren, wat wil zeggen dat herkend kan worden dat meerdere opvragingen van webpagina's, afbeeldingen en dergelijke iets met elkaar te maken hebben. Maar wil je een interactieve applicatie maken dan moet je dat wel kunnen herkennen, en wil je de toegang daartoe beveiligen dan moet je dat ook kunnen, je wilt niet dat bezoekers voor elke pagina, ettelijke keren per pagina zelfs, opnieuw hun wachtwoord in moeten voeren.
Daarvoor zijn cookies uitgevonden, en die zijn inderdaad nodig voor de beveiliging, want zonder de samenhang tussen requests te kunnen herkennen weet je niet eens welke request bij welke bezoeker hoort (IP-adressen kunnen gedeeld worden door meerdere bezoekers). Dat in die melding staat dat je cookies moet laten onthouden door je browser is twijfelachtig. Als ze bedoelen dat een cookie tussen browser-sessies wordt bewaard dan heeft dat niets met veiligheid te maken, maar misschien bedoelen ze alleen dat de cookie gedurende de sessie onthouden moet worden en hebben ze dat onhandig geformuleerd. Hun privacy-statement is in dit opzicht duidelijker.
HTML en HTTP (het communicatieprotocol waarmee webpagina's worden opgevraagd) zijn oorspronkelijk ontworpen voor statische websites zonder alle dynamisch gegenereerde inhoud die we tegenwoordig gewend zijn. Het is in eerste instantie bedacht om binnen CERN (van de Large Hadron Collider) documentatie die op allerlei verschillende computers stond makkelijk voor iedereen toegankelijk te maken, maar dat idee sloeg voor het internet ook aan, en daarmee was het World Wide Web geboren. Simpele HTML, knullige opmaak, tekst met hyperlinks en wat plaatjes, daar begon het mee. Omdat het voor die behoefte ontworpen is was er geen aanleiding om te regelen dat er 'sessies' waren, wat wil zeggen dat herkend kan worden dat meerdere opvragingen van webpagina's, afbeeldingen en dergelijke iets met elkaar te maken hebben. Maar wil je een interactieve applicatie maken dan moet je dat wel kunnen herkennen, en wil je de toegang daartoe beveiligen dan moet je dat ook kunnen, je wilt niet dat bezoekers voor elke pagina, ettelijke keren per pagina zelfs, opnieuw hun wachtwoord in moeten voeren.
Daarvoor zijn cookies uitgevonden, en die zijn inderdaad nodig voor de beveiliging, want zonder de samenhang tussen requests te kunnen herkennen weet je niet eens welke request bij welke bezoeker hoort (IP-adressen kunnen gedeeld worden door meerdere bezoekers). Dat in die melding staat dat je cookies moet laten onthouden door je browser is twijfelachtig. Als ze bedoelen dat een cookie tussen browser-sessies wordt bewaard dan heeft dat niets met veiligheid te maken, maar misschien bedoelen ze alleen dat de cookie gedurende de sessie onthouden moet worden en hebben ze dat onhandig geformuleerd. Hun privacy-statement is in dit opzicht duidelijker.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
