Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Cookies

30-08-2012, 15:49 door Ed Dekker, 7 reacties
Ik zag zojuist dat security.nl een reeks cookies heeft geplaatst.
En dat zonder de inmiddels verplichte melding.
Of heb ik wat gemist?
Reacties (7)
30-08-2012, 15:58 door Anoniem
Al dat gezeur om cookies. Als je je daar druk over maakt laat je al zien dat je eigenlijk niet weet waar ze voor zijn.
30-08-2012, 16:03 door Spiff has left the building
Er wordt in ieder geval een cookie geplaatst om het inloggen te onthouden. Verwijder het, en je bent uitgelogd.
En ik vind het heerlijk dat Security.nl niet met een balk of popup op de proppen komt waarin toestemming wordt gevraagd voor het plaatsen van cookies. Het is op andere sites inmiddels bijzonder ergerlijk, al die balken en popups. Ik hoop van harte dat die gekte op een gegeven moment weer afgelopen mag zijn.
En waarom geeft Security.nl niet zo'n cookie-melding? Um, omdat we hier allemaal toch wel weten hoe het zit met de cookies, en omdat het om die reden onzinnig is om zo'n melding te genereren? Én misschien een beetje uit stoute ongehoorzaamheid? ;-)
30-08-2012, 16:23 door DanielG
"Door het ingaan van de Telecomwet mogen websites alleen nog noodzakelijke cookies plaatsen."

Dus dingen zoals de gebruikte inlog cookie hoef je niet melden.


"Er bestaan zogenaamde tracking cookies die door bijvoorbeeld adverteerders gebruikt worden. Door het internetverkeer in de gaten te houden kunnen gerichte reclames geboden worden. In de nieuwe cookiewet mag dit niet zonder expliciete toestemming van de internetter."

Maar als ze tracking cookies hebben zouden ze wel moeten melden.

//edit: bron = http://www.nu.nl/internet/2827214/cookiewet-en-meldplicht-datalekken-dinsdag-van-kracht.html
06-09-2012, 09:50 door Ed Dekker
Door Anoniem: Al dat gezeur om cookies. Als je je daar druk over maakt laat je al zien dat je eigenlijk niet weet waar ze voor zijn.

Gezeur? Zullen we even kijken ...

Uitloggen, alle 'security.nl' cookies weggegooid, browser opnieuw starten (je weet maar nooit), ja de cookies zijn allemaal weg.
Naar de security.nl website (nog steeds uitgelogd!) BAM cookie.
Doet niets, nergens voor nodig.
Mogelijk dat per sessie wordt getrackt wat je browse/klik-gedrag is, maar het is voor het functioneren van de site niet nodig.

Het is wel duidelijk waarvoor cookies zijn - zo moeilijk is dat niet.
Wat moeilijker lijkt te zijn, is met enige beschaving te communiceren.
06-09-2012, 11:34 door Anoniem
Ik denk ook eerder dat het om een browse/klik gedrag gaat.
Kon je cookies niet wat manipuleren/uitzetten in IExplorer via Extra-Internetopties-Privacy-Geavanceerd-Automatische cookieverwerking blablabla ... Ok niet iedereen gebruikt IE maar ik dacht dat er bij andere browsers ook wel een mogelijkheid bestond om dat een beetje uit te zetten op de supercookies na dan lol :)
Voor niets nodig die cookies, weg ermee.

TCP view van nirsoft er eens opzetten en eens kijken wat er allemaal staat tijdens het oproepen van security.nl
13-11-2012, 11:14 door Ed Dekker
En nog altijd blijven de cookies na sluiten van een sessie staan.
Ze staan er zelfs nog na een system reboot.
FOEI
13-11-2012, 11:25 door 0101
Ja, ze plaatsen BittAds, Google Analytics en DoubleClick cookies.

Misschien hopen ze dat er voor 1 januari (de dag waarop de OPTA actief de wet gaat handhaven) niet zoveel klachten binnenkomen bij de OPTA dat ze een onderzoek starten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.