Privacy
- Wat niemand over je mag weten
ABNAMRO Cookies & 2o7 Tracking
22-08-2014, 01:12 door Anoniem, 7 reacties
Tracking Cookies - Tracking Javascripts - Tracking 3rd party verbindingen
'Dè Bank' is regelmatig onderwerp van gesprek geweest als het gaat om tracking.
Naar aanleiding van een opmerking onder artikel,
https://www.security.nl/posting/399340/Nieuwe+certificaatcontrole+aan+Mozilla+Firefox+toegevoegd
was ik wel benieuwd hoe het er nu voor staat, mede ook omdat er in oktober 2013 veranderingen op dat vlak door 'Dè Bank' zelf waren aangekondigd.
De vraag daarbij is, gaat het nu om genomen maatregelen met in het achterhoofd de exacte woord definitie van trackingcookies of om het serieus aanbieden van het beteugelen (weglaten) van klantentracking in het algemeen?
Woordenspel?
Cookies worden veel besproken, de andere manieren van tracking niet, die andere tracking manieren zijn alom tegenwoordig en gebruikt. Het grote publiek heeft er geen enkel idee van, die letten op cookies en cookie meldingen!
In dit geval maakt onbekend (e tracking) zeer bemind, voor partijen die graag toch willen tracken.
Hoe staat het er nu voor?
'Target' ('Dè Bank') & Test (het zelf)
De bijbehorende internetbankier pagina bezocht en eens meegekeken met de door poster genoemde nieuwe cookie melding van 'Dè Bank'.
[x] Op het oog Conclusies bij de cookie keuze melding :
1) Het eenvoudigst gemaakt is "Ja" klikken, één ja-akkoord melding klik en weg popup (service).
2) Voor de optie 'Nee, alleen noodzakelijke cookies', moet je drie aparte pop windows door en tussentijds een lange cookie uitleg doorscrollen om bij de 3x keuze buttons te komen (service, 3x bedenktijd en kans alsnog op ja te drukken).
3) Wanneer je uiteindelijk voor alleen functionele cookies hebt gekozen, bij het inlogscherm voor de e.dentifier aangekomen bent, ... lijken er nog steeds de welbekende door velen verfoeide trackers van Omniture en Adobe actief ( Geen service !).
Dus andere tracking methoden dan cookies lijken tegelijkertijd (nog steeds wel) te worden gebruikt bij het volgen van de gebruiker tijdens het internetbankieren.
De cookies zijn ook niet nodig want je bent als gebruiker immers ingelogd onder je eigen persoonlijke internetbankier account waarin als het goed is alleen jijzelf als houder bankiert.
[x] Achterdeur'tjes' technieken ? :
Geen tracking cookies meer?
Maar wel tracking javascripts en andere internet verbindingen met Adobe!
De soorten trackers volgens Ghostery op de internet bankier pagina https://www.abnamro.nl/portalserver/nl/prive/index.html?l
- Javascripts = omniture.js
- Javascripts = omniture_tl.js
- 3rd party internet connectie met Adobe Omniture domein = https://abnamro.tt.omtrdc.net
- 3rd party internet connectie met Adobe Omniture domein = https://abnamro.122.2o7.net
[x] Wat geeft een privacy protecter browser addon als Ghostery bij bezoek aan de inlogpagina specifiek aan informatie? :
[x] Do try this at home !
Wie weet het nog?
Security.nl Nieuws :
Probeer nu eens in te loggen met de addon Ghostery geactiveerd en zonder (!) 'Adobe Test en Target' of 'Omniture (Adobe Analytics)' te whitelisten in je Ghostery browser addon.
Krijg je een voornamelijk blank scherm en geen inlogweergave velden voor je e.dentifier?
Security.nl Forum :
Probeer het dan eens met het whitelisten in Ghostery van één van de twee trackers (Omniture of test & target) of allebei , refresh de e.dentifier pagina en kijk of dan de e.dentifier inlogvelden wel verschijnen.
Wanneer daarmee het inlogprobleem is opgelost 'weet je' dat ondanks de beleefde nieuwe 'slechts functionele cookie voorkeuze mogelijkheid', je dan middels een woordenspel en een technische achterdeur van andere tracking technieken nog steeds met diverse javascripts en 2 extra externe internetverbindingen door Adobe Omniture getracked wordt, en verplicht wordt tracking toe te staan door verplicht en gedwongen je Ghostery addon te laten pauzeren of te whitelisten op deze inlogpagina.
[x] Hopelijk,..
kan je wel inloggen zonder beide trackers te hoeven whitelisten in Ghostery!
Dàn heeft ABNAMRO eindelijk de alweer lang gelden gedane belofte ingelost door gebruikers niet meer te tracken met Adobe als ze zijn ingelogd tijdens het internetbankieren.
Of ging het hen toch echt alleen om de cookie tracking techniek en niet om tracking in het algemeen? Tracking is tracking, als je het niet wil maakt het niet uit welke techniek er wordt toegepast. Je bent immers tegen tracking.
Beter laat dan nooit, kijk zelf eens welke van de twee scenario's waarheid geworden is.
[x] 'Dè Bank' van wat ? :
a) nog steeds van consumer tracking boven consumerwens?
b) van daadwerkelijk enig respect voor enige privacy van klanten die dat waarderen en aangeven met de voorgeschotelde voorkeur? (de nieuwe functionele keuze optie pop up suggereert dat namelijk wel, maar klopt het ook?)
c) van een nieuwe (privacy-wens-respect) trend die andere banken zullen doen volgen?
[y] Nieuwsgierig inmiddels ? : Find out, Test & Target IT Yourself!
[z] Cookierecht
Om de eventuele discussie of het denkwerk nog wat meer diepte te geven, wat juridische context informatie van Arnoud rondom andere tracking methoden, javascripts en ook canvas fingerprinting (!)
https://cookierecht.nl/cookiewet/ook-canvas-fingerprinting-valt-gewoon-onder-de-cookiewet/
'Dè Bank' is regelmatig onderwerp van gesprek geweest als het gaat om tracking.
Naar aanleiding van een opmerking onder artikel,
https://www.security.nl/posting/399340/Nieuwe+certificaatcontrole+aan+Mozilla+Firefox+toegevoegd
Is dit misschien de reden dat ik sinds gisteravond bij het inloggen van de ABNAMRO iedere keer wordt gevraagd via een popup, om de cookies te accepteren, terwijl deze al sinds heugenis op deze website zijn geaccepteerd.
was ik wel benieuwd hoe het er nu voor staat, mede ook omdat er in oktober 2013 veranderingen op dat vlak door 'Dè Bank' zelf waren aangekondigd.
De vraag daarbij is, gaat het nu om genomen maatregelen met in het achterhoofd de exacte woord definitie van trackingcookies of om het serieus aanbieden van het beteugelen (weglaten) van klantentracking in het algemeen?
Woordenspel?
Cookies worden veel besproken, de andere manieren van tracking niet, die andere tracking manieren zijn alom tegenwoordig en gebruikt. Het grote publiek heeft er geen enkel idee van, die letten op cookies en cookie meldingen!
In dit geval maakt onbekend (e tracking) zeer bemind, voor partijen die graag toch willen tracken.
Hoe staat het er nu voor?
'Target' ('Dè Bank') & Test (het zelf)
De bijbehorende internetbankier pagina bezocht en eens meegekeken met de door poster genoemde nieuwe cookie melding van 'Dè Bank'.
[x] Op het oog Conclusies bij de cookie keuze melding :
1) Het eenvoudigst gemaakt is "Ja" klikken, één ja-akkoord melding klik en weg popup (service).
2) Voor de optie 'Nee, alleen noodzakelijke cookies', moet je drie aparte pop windows door en tussentijds een lange cookie uitleg doorscrollen om bij de 3x keuze buttons te komen (service, 3x bedenktijd en kans alsnog op ja te drukken).
3) Wanneer je uiteindelijk voor alleen functionele cookies hebt gekozen, bij het inlogscherm voor de e.dentifier aangekomen bent, ... lijken er nog steeds de welbekende door velen verfoeide trackers van Omniture en Adobe actief ( Geen service !).
Dus andere tracking methoden dan cookies lijken tegelijkertijd (nog steeds wel) te worden gebruikt bij het volgen van de gebruiker tijdens het internetbankieren.
De cookies zijn ook niet nodig want je bent als gebruiker immers ingelogd onder je eigen persoonlijke internetbankier account waarin als het goed is alleen jijzelf als houder bankiert.
[x] Achterdeur'tjes' technieken ? :
Geen tracking cookies meer?
Maar wel tracking javascripts en andere internet verbindingen met Adobe!
De soorten trackers volgens Ghostery op de internet bankier pagina https://www.abnamro.nl/portalserver/nl/prive/index.html?l
- Javascripts = omniture.js
- Javascripts = omniture_tl.js
- 3rd party internet connectie met Adobe Omniture domein = https://abnamro.tt.omtrdc.net
- 3rd party internet connectie met Adobe Omniture domein = https://abnamro.122.2o7.net
[x] Wat geeft een privacy protecter browser addon als Ghostery bij bezoek aan de inlogpagina specifiek aan informatie? :
Ghostery found 2 trackers - www.abnamro.nl
+ Adobe Test & Target - Beacons
Detected tracker source URLs:
+ Omniture (Adobe Analytics) - Beacons
Detected tracker source URLs:
+ Adobe Test & Target - Beacons
Detected tracker source URLs:
1) https://www.abnamro.nl/nl/includesrara/js/mbox.js
2) https://www.abnamro.nl/nl/includesrara/js/mbox.js
3) https://abnamro.tt.omtrdc.net/m2/abnamro/mbox/standard?mboxHost=www.abnamro.nl&mboxSession=1408652483972-952146&mboxPage=1408653340830-244803&screenHeight=150&screenWidth=303&browserWidth=303&browserHeight=150&browserTimeOffset=0&colorDepth=24&mboxXDomain=enabled&mboxCount=1&mbox=pri-index-pinsparen&mboxId=0&mboxTime=1408653341173&mboxURL=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&mboxReferrer=https%3A%2F%2Fwww.abnamro.nl%2Fportalserver%2Fnl%2Fprive%2Findex.html%3Fl&mboxVersion=41
2) https://www.abnamro.nl/nl/includesrara/js/mbox.js
3) https://abnamro.tt.omtrdc.net/m2/abnamro/mbox/standard?mboxHost=www.abnamro.nl&mboxSession=1408652483972-952146&mboxPage=1408653340830-244803&screenHeight=150&screenWidth=303&browserWidth=303&browserHeight=150&browserTimeOffset=0&colorDepth=24&mboxXDomain=enabled&mboxCount=1&mbox=pri-index-pinsparen&mboxId=0&mboxTime=1408653341173&mboxURL=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&mboxReferrer=https%3A%2F%2Fwww.abnamro.nl%2Fportalserver%2Fnl%2Fprive%2Findex.html%3Fl&mboxVersion=41
+ Omniture (Adobe Analytics) - Beacons
Detected tracker source URLs:
4) https://www.abnamro.nl/nl/widgetdelivery/unauthenticated/static/js/lib/util/analytics/adapters/omniture.js
5) https://www.abnamro.nl/nl/widgetdelivery/unauthenticated/static/js/omniture_tl.js
6) https://www.abnamro.nl/nl/widgetdelivery/unauthenticated/static/js/lib/util/analytics/adapters/omniture.js
7) https://www.abnamro.nl/nl/widgetdelivery/unauthenticated/static/js/omniture_tl.js
8) https://www.abnamro.nl/nl/widgetdelivery/unauthenticated/static/js/s_code.js
9) https://www.abnamro.nl/nl/widgetdelivery/unauthenticated/static/js/s_code.js
10) https://abnamro.122.2o7.net/b/ss/abnamronl/1/H.26.2/s05282306902963?AQB=1&ndh=1&t=21%2F7%2F2014%2020%3A35%3A40%204%200&fid=682FF77DD0AAC8C6-045F226EBBDE19DA&ce=UTF-8&pageName=ib2%3Alogin%3Aedentifier%3Akeuzescherm&g=https%3A%2F%2Fwww.abnamro.nl%2Fportalserver%2Fnl%2Fprive%2Findex.html%3Fl&r=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&c1=ib2&c2=login&c3=edentifier&c4=keuzescherm&c25=donderdag&c26=10%3A30PM&v40=donderdag&v41=10%3A30PM&v49=New&h1=ib2%2Clogin%2Cedentifier&s=1041x699&c=24&j=1.8.5&v=N&k=Y&bw=1041&bh=699&AQE=1
11) https://abnamro.122.2o7.net/b/ss/abnamronl/1/H.26.2/s02088410748718?AQB=1&ndh=1&t=21%2F7%2F2014%2020%3A35%3A41%204%200&fid=682FF77DD0AAC8C6-045F226EBBDE19DA&ce=UTF-8&pageName=Pri%20index&g=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&r=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&ch=prive&server=www.abnamro.nl&c1=prive&c4=index&c9=https&v22=1&c25=donderdag&c26=10%3A30PM&c32=nl&c40=1160&v40=donderdag&v41=10%3A30PM&v49=New&h1=nl%2Cprive&s=303x150&c=24&j=1.8.5&v=N&k=Y&bw=303&bh=150&AQE=1
12) https://abnamro.122.2o7.net/b/ss/abnamronl/1/H.26.2/s05282306902963?AQB=1&pccr=true&&ndh=1&t=21%2F7%2F2014%2020%3A35%3A40%204%200&fid=682FF77DD0AAC8C6-045F226EBBDE19DA&ce=UTF-8&pageName=ib2%3Alogin%3Aedentifier%3Akeuzescherm&g=https%3A%2F%2Fwww.abnamro.nl%2Fportalserver%2Fnl%2Fprive%2Findex.html%3Fl&r=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&c1=ib2&c2=login&c3=edentifier&c4=keuzescherm&c25=donderdag&c26=10%3A30PM&v40=donderdag&v41=10%3A30PM&v49=New&h1=ib2%2Clogin%2Cedentifier&s=1041x699&c=24&j=1.8.5&v=N&k=Y&bw=1041&bh=699&AQE=1
13) https://abnamro.122.2o7.net/b/ss/abnamronl/1/H.26.2/s02088410748718?AQB=1&pccr=true&&ndh=1&t=21%2F7%2F2014%2020%3A35%3A41%204%200&fid=682FF77DD0AAC8C6-045F226EBBDE19DA&ce=UTF-8&pageName=Pri%20index&g=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&r=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&ch=prive&server=www.abnamro.nl&c1=prive&c4=index&c9=https&v22=1&c25=donderdag&c26=10%3A30PM&c32=nl&c40=1160&v40=donderdag&v41=10%3A30PM&v49=New&h1=nl%2Cprive&s=303x150&c=24&j=1.8.5&v=N&k=Y&bw=303&bh=150&AQE=1
14) https://abnamro.122.2o7.net/b/ss/abnamronl/1/H.26.2/s05939570201796?AQB=1&ndh=1&t=21%2F7%2F2014%2020%3A36%3A57%204%200&fid=682FF77DD0AAC8C6-045F226EBBDE19DA&ce=UTF-8&pageName=ib2%3Alogin%3Aed2%3Astap%201&g=https%3A%2F%2Fwww.abnamro.nl%2Fportalserver%2Fnl%2Fprive%2Findex.html%3Fl&c1=ib2&c2=login&c3=ed2&c4=stap%201&c25=donderdag&c26=10%3A30PM&v40=donderdag&v41=10%3A30PM&v49=New&h1=ib2%2Clogin%2Ced2&s=1041x699&c=24&j=1.8.5&v=N&k=Y&bw=1041&bh=699&AQE=1
15) https://abnamro.122.2o7.net/b/ss/abnamronl/1/H.26.2/s05939570
5) https://www.abnamro.nl/nl/widgetdelivery/unauthenticated/static/js/omniture_tl.js
6) https://www.abnamro.nl/nl/widgetdelivery/unauthenticated/static/js/lib/util/analytics/adapters/omniture.js
7) https://www.abnamro.nl/nl/widgetdelivery/unauthenticated/static/js/omniture_tl.js
8) https://www.abnamro.nl/nl/widgetdelivery/unauthenticated/static/js/s_code.js
9) https://www.abnamro.nl/nl/widgetdelivery/unauthenticated/static/js/s_code.js
10) https://abnamro.122.2o7.net/b/ss/abnamronl/1/H.26.2/s05282306902963?AQB=1&ndh=1&t=21%2F7%2F2014%2020%3A35%3A40%204%200&fid=682FF77DD0AAC8C6-045F226EBBDE19DA&ce=UTF-8&pageName=ib2%3Alogin%3Aedentifier%3Akeuzescherm&g=https%3A%2F%2Fwww.abnamro.nl%2Fportalserver%2Fnl%2Fprive%2Findex.html%3Fl&r=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&c1=ib2&c2=login&c3=edentifier&c4=keuzescherm&c25=donderdag&c26=10%3A30PM&v40=donderdag&v41=10%3A30PM&v49=New&h1=ib2%2Clogin%2Cedentifier&s=1041x699&c=24&j=1.8.5&v=N&k=Y&bw=1041&bh=699&AQE=1
11) https://abnamro.122.2o7.net/b/ss/abnamronl/1/H.26.2/s02088410748718?AQB=1&ndh=1&t=21%2F7%2F2014%2020%3A35%3A41%204%200&fid=682FF77DD0AAC8C6-045F226EBBDE19DA&ce=UTF-8&pageName=Pri%20index&g=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&r=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&ch=prive&server=www.abnamro.nl&c1=prive&c4=index&c9=https&v22=1&c25=donderdag&c26=10%3A30PM&c32=nl&c40=1160&v40=donderdag&v41=10%3A30PM&v49=New&h1=nl%2Cprive&s=303x150&c=24&j=1.8.5&v=N&k=Y&bw=303&bh=150&AQE=1
12) https://abnamro.122.2o7.net/b/ss/abnamronl/1/H.26.2/s05282306902963?AQB=1&pccr=true&&ndh=1&t=21%2F7%2F2014%2020%3A35%3A40%204%200&fid=682FF77DD0AAC8C6-045F226EBBDE19DA&ce=UTF-8&pageName=ib2%3Alogin%3Aedentifier%3Akeuzescherm&g=https%3A%2F%2Fwww.abnamro.nl%2Fportalserver%2Fnl%2Fprive%2Findex.html%3Fl&r=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&c1=ib2&c2=login&c3=edentifier&c4=keuzescherm&c25=donderdag&c26=10%3A30PM&v40=donderdag&v41=10%3A30PM&v49=New&h1=ib2%2Clogin%2Cedentifier&s=1041x699&c=24&j=1.8.5&v=N&k=Y&bw=1041&bh=699&AQE=1
13) https://abnamro.122.2o7.net/b/ss/abnamronl/1/H.26.2/s02088410748718?AQB=1&pccr=true&&ndh=1&t=21%2F7%2F2014%2020%3A35%3A41%204%200&fid=682FF77DD0AAC8C6-045F226EBBDE19DA&ce=UTF-8&pageName=Pri%20index&g=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&r=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&ch=prive&server=www.abnamro.nl&c1=prive&c4=index&c9=https&v22=1&c25=donderdag&c26=10%3A30PM&c32=nl&c40=1160&v40=donderdag&v41=10%3A30PM&v49=New&h1=nl%2Cprive&s=303x150&c=24&j=1.8.5&v=N&k=Y&bw=303&bh=150&AQE=1
14) https://abnamro.122.2o7.net/b/ss/abnamronl/1/H.26.2/s05939570201796?AQB=1&ndh=1&t=21%2F7%2F2014%2020%3A36%3A57%204%200&fid=682FF77DD0AAC8C6-045F226EBBDE19DA&ce=UTF-8&pageName=ib2%3Alogin%3Aed2%3Astap%201&g=https%3A%2F%2Fwww.abnamro.nl%2Fportalserver%2Fnl%2Fprive%2Findex.html%3Fl&c1=ib2&c2=login&c3=ed2&c4=stap%201&c25=donderdag&c26=10%3A30PM&v40=donderdag&v41=10%3A30PM&v49=New&h1=ib2%2Clogin%2Ced2&s=1041x699&c=24&j=1.8.5&v=N&k=Y&bw=1041&bh=699&AQE=1
15) https://abnamro.122.2o7.net/b/ss/abnamronl/1/H.26.2/s05939570
[x] Do try this at home !
Wie weet het nog?
Security.nl Nieuws :
ABN Amro gaat internetbankieren zonder tracking-cookies
6 oktober 2013
Op dit moment kunnen klanten die de cookies van Omniture blokkeren, zoals de populaire browser uitbreiding Ghostery doet, niet internetbankieren.
https://www.security.nl/posting/365648/ABN+Amro+gaat+internetbankieren+zonder+tracking-cookies
6 oktober 2013
Op dit moment kunnen klanten die de cookies van Omniture blokkeren, zoals de populaire browser uitbreiding Ghostery doet, niet internetbankieren.
https://www.security.nl/posting/365648/ABN+Amro+gaat+internetbankieren+zonder+tracking-cookies
Probeer nu eens in te loggen met de addon Ghostery geactiveerd en zonder (!) 'Adobe Test en Target' of 'Omniture (Adobe Analytics)' te whitelisten in je Ghostery browser addon.
Krijg je een voornamelijk blank scherm en geen inlogweergave velden voor je e.dentifier?
Security.nl Forum :
ABN-Amro werkt niet zonder Omniture
02-03-2014
Ik verbaas mij toch heel erg over ABN-Amro. Op de betaalsite, waar ik dus moet inloggen, kan ik Omniture niet weigeren met een plugin als Ghostery.
Dat houdt dus in dat Omniture zonder al te veel moeite mijn gegevens te pakken krijgt. Ze kunnen zelfs mijn saldo zien als ze voldoende javascript inzetten.
ABN-Amro kan hier geen enkele garantie over geven die veel verder gaat dan: We hebben met ze afgesproken dat...
https://www.security.nl/posting/380108/ABN-Amro+werkt+niet+zonder+Omniture
02-03-2014
Ik verbaas mij toch heel erg over ABN-Amro. Op de betaalsite, waar ik dus moet inloggen, kan ik Omniture niet weigeren met een plugin als Ghostery.
Dat houdt dus in dat Omniture zonder al te veel moeite mijn gegevens te pakken krijgt. Ze kunnen zelfs mijn saldo zien als ze voldoende javascript inzetten.
ABN-Amro kan hier geen enkele garantie over geven die veel verder gaat dan: We hebben met ze afgesproken dat...
https://www.security.nl/posting/380108/ABN-Amro+werkt+niet+zonder+Omniture
Probeer het dan eens met het whitelisten in Ghostery van één van de twee trackers (Omniture of test & target) of allebei , refresh de e.dentifier pagina en kijk of dan de e.dentifier inlogvelden wel verschijnen.
Wanneer daarmee het inlogprobleem is opgelost 'weet je' dat ondanks de beleefde nieuwe 'slechts functionele cookie voorkeuze mogelijkheid', je dan middels een woordenspel en een technische achterdeur van andere tracking technieken nog steeds met diverse javascripts en 2 extra externe internetverbindingen door Adobe Omniture getracked wordt, en verplicht wordt tracking toe te staan door verplicht en gedwongen je Ghostery addon te laten pauzeren of te whitelisten op deze inlogpagina.
[x] Hopelijk,..
kan je wel inloggen zonder beide trackers te hoeven whitelisten in Ghostery!
Dàn heeft ABNAMRO eindelijk de alweer lang gelden gedane belofte ingelost door gebruikers niet meer te tracken met Adobe als ze zijn ingelogd tijdens het internetbankieren.
Of ging het hen toch echt alleen om de cookie tracking techniek en niet om tracking in het algemeen? Tracking is tracking, als je het niet wil maakt het niet uit welke techniek er wordt toegepast. Je bent immers tegen tracking.
Beter laat dan nooit, kijk zelf eens welke van de twee scenario's waarheid geworden is.
[x] 'Dè Bank' van wat ? :
a) nog steeds van consumer tracking boven consumerwens?
b) van daadwerkelijk enig respect voor enige privacy van klanten die dat waarderen en aangeven met de voorgeschotelde voorkeur? (de nieuwe functionele keuze optie pop up suggereert dat namelijk wel, maar klopt het ook?)
c) van een nieuwe (privacy-wens-respect) trend die andere banken zullen doen volgen?
[y] Nieuwsgierig inmiddels ? : Find out, Test & Target IT Yourself!
[z] Cookierecht
Om de eventuele discussie of het denkwerk nog wat meer diepte te geven, wat juridische context informatie van Arnoud rondom andere tracking methoden, javascripts en ook canvas fingerprinting (!)
https://cookierecht.nl/cookiewet/ook-canvas-fingerprinting-valt-gewoon-onder-de-cookiewet/
Reacties (7)
Iets soortgelijk geldt voor de website van de Aegon-bank mijn.aegon.nl . Daar is sinds kort tracer mopinion nodig om je eigen saldo te kunnen zien. En wat zien zij dan? Mailcontact met de bank leverde niets anders op dan dat het nodig is voor de statistieken....
Ik gebruik Ghost, en ben bekend met de twee trackers, waarvan Omniture verplichte kost is zogezegd.
Het opmerkelijke is, dat ik inmiddels in Explorer 11 (win7) alle cookies heb geblokkeerd, en geen enkel
probleem met het internetbankieren bij de AbnAmro.
Slechts eenmaal werd door Explorer de pop-up met het verzoek om cookies te accepteren getoond, en daarna
niet meer.
Het probleem is Firefox, waar elke keer weer het pop-up menu vraagt om een cookie bevestiging, ook nadat Ghost
even is uitgeschakeld.
Daarbij komt dat de AbnAmro website wel cookies plaatst, maar duidelijk niet verder met de website correspondeert.
Natuurlijk dit probleem via bankmail, een optie van de abnamro, dezelfde vragen gesteld, en tot drie keer nietszeggende
en ontwijkende antwoorden.
Verder is dit natuurlijk geen probleem, maar wel weer een aantasting van het vertrouwen, die de bank zo graag uitstraalt.
Het opmerkelijke is, dat ik inmiddels in Explorer 11 (win7) alle cookies heb geblokkeerd, en geen enkel
probleem met het internetbankieren bij de AbnAmro.
Slechts eenmaal werd door Explorer de pop-up met het verzoek om cookies te accepteren getoond, en daarna
niet meer.
Het probleem is Firefox, waar elke keer weer het pop-up menu vraagt om een cookie bevestiging, ook nadat Ghost
even is uitgeschakeld.
Daarbij komt dat de AbnAmro website wel cookies plaatst, maar duidelijk niet verder met de website correspondeert.
Natuurlijk dit probleem via bankmail, een optie van de abnamro, dezelfde vragen gesteld, en tot drie keer nietszeggende
en ontwijkende antwoorden.
Verder is dit natuurlijk geen probleem, maar wel weer een aantasting van het vertrouwen, die de bank zo graag uitstraalt.
Website code Updated ?
[x] Eén tracking domein is/lijkt inmiddels niet meer aanwezig op de inlogpagina (nr.3), bekend van de meer on-bekende tracking domeinen tt.omtrdc.net / omtrdc.net.
Ervan uitgaande dat het andere Adobe / Omniture-2o7-domein (twee letter o zeven) je wel wat zegt.
De verwijdering betreft de voor de ABNAMRO specifieke omtrdc-tracker link :
Paste dit tracker domein bij nader inzien toch niet helemaal bij de gelimiteerde cookie voorkeurtoestemming?
[x] Overgebleven
Zoals je wellicht gezien hebt, dien je in Ghostery onderstaande trackers wel verplicht te activeren om een e.dentifier keuze weergave in beeld te krijgen.
Doe je dat niet dan blijft de inlogpagina nagenoeg blanco, zonder zichtbare invoervelden.
[x] Na het verschijnen van de e.dentifier iconen en na een klik keuze uit één van de twee e.dentifier modellen, zal je zien dat de trackerlijst in Ghostery weer flink wordt uitgebreid en bijna compleet is.
Geen 15 nog maar nog 'maar' 14 trackers 'te gaan' ditmaal.
Topic starter
[x] Eén tracking domein is/lijkt inmiddels niet meer aanwezig op de inlogpagina (nr.3), bekend van de meer on-bekende tracking domeinen tt.omtrdc.net / omtrdc.net.
Ervan uitgaande dat het andere Adobe / Omniture-2o7-domein (twee letter o zeven) je wel wat zegt.
De verwijdering betreft de voor de ABNAMRO specifieke omtrdc-tracker link :
https://abnamro.tt.omtrdc.net/m2/abnamro/mbox/standard?mboxHost=www.abnamro.nl& mboxSession=1408652483972-952146&mboxPage=1408653340830-244803&screenHeight=150& screenWidth=303&browserWidth=303&browserHeight=150&browserTimeOffset=0&colorDepth=24& mboxXDomain=enabled&mboxCount=1&mbox=pri-index-pinsparen&mboxId=0&mboxTime=1408653341173& mboxURL=https%3A%2F%2Fwww.abnamro.nl%2Fnl%2Fprive%2Findex.html&mboxReferrer=https%3A%2F %2Fwww.abnamro.nl%2Fportalserver%2Fnl%2Fprive%2Findex.html%3Fl&mboxVersion=41
Paste dit tracker domein bij nader inzien toch niet helemaal bij de gelimiteerde cookie voorkeurtoestemming?
[x] Overgebleven
Zoals je wellicht gezien hebt, dien je in Ghostery onderstaande trackers wel verplicht te activeren om een e.dentifier keuze weergave in beeld te krijgen.
Adobe Test & Target - Beacons
Detected tracker source URLs:
https://www.abnamro.nl/nl/includesrara/js/mbox.js
https://www.abnamro.nl/nl/includesrara/js/mbox.js
Detected tracker source URLs:
https://www.abnamro.nl/nl/includesrara/js/mbox.js
https://www.abnamro.nl/nl/includesrara/js/mbox.js
Doe je dat niet dan blijft de inlogpagina nagenoeg blanco, zonder zichtbare invoervelden.
[x] Na het verschijnen van de e.dentifier iconen en na een klik keuze uit één van de twee e.dentifier modellen, zal je zien dat de trackerlijst in Ghostery weer flink wordt uitgebreid en bijna compleet is.
Geen 15 nog maar nog 'maar' 14 trackers 'te gaan' ditmaal.
Find out, Test & Target IT Yourself!
Inloggen maar?Topic starter
Door Anoniem: Iets soortgelijk geldt voor de website van de Aegon-bank mijn.aegon.nl . Daar is sinds kort tracer mopinion nodig om je eigen saldo te kunnen zien. En wat zien zij dan? Mailcontact met de bank leverde niets anders op dan dat het nodig is voor de statistieken....
Zelf heb ik ook geklaagd bij Aegon over het mopinion script dat nodig was om mijn bij- en afschrijvingen in te zien. Met gebruik van NoScript zonder het toestaan van mopion is het inmiddels mogelijk deze basisfunctie te kunnen gebruiken.
Echter is het natuurlijk belachelijk dat externe partijen via scripting rechtstreeks gegevens mogen verzamelen van zo iets privaat als een bankrekening. Aegon heeft technisch gezien geen enkele controle over deze gegevens. Aegon kan dan ook op geen enkele wijze garanties afgeven die enig hout snijden.
Aangezien ik niet afhankelijk ben van de Aegon is dit voor mij een reden om mijn internetspaarrekening op te zeggen. Een dergelijke minachting voor de privacy van je klant kan maar op een manier worden beantwoord.
23-08-2014, 11:44 door
spatieman
ik vind het persoonlijk zo wie zo van de zotte dat banken tracking cookies, en ander shit mee hebben draaien.
maar ze gaan wel zelf zeiken als iemand bestolen wordt ,terwijl dit toch net zo erg is dat externe partijen eventueel mee kunnen gluren wat iemand doet op zijn rekening.
maar ze gaan wel zelf zeiken als iemand bestolen wordt ,terwijl dit toch net zo erg is dat externe partijen eventueel mee kunnen gluren wat iemand doet op zijn rekening.
Door spatieman: ik vind het persoonlijk zo wie zo van de zotte dat banken tracking cookies, en ander shit mee hebben draaien.
maar ze gaan wel zelf zeiken als iemand bestolen wordt ,terwijl dit toch net zo erg is dat externe partijen eventueel mee kunnen gluren wat iemand doet op zijn rekening.
Ik geloof niet dat jij snapt wat tracking-cookies doen.maar ze gaan wel zelf zeiken als iemand bestolen wordt ,terwijl dit toch net zo erg is dat externe partijen eventueel mee kunnen gluren wat iemand doet op zijn rekening.
Tracking cookies vertellen een externe partij DAT je op de website van de bank geweest bent, en niet WAT je daar gedaan hebt.
25-08-2014, 20:07 door
Briolet
Door Anoniem: Ik geloof niet dat jij snapt wat tracking-cookies doen.
Tracking cookies vertellen een externe partij DAT je op de website van de bank geweest bent, en niet WAT je daar gedaan hebt.
Tracking cookies vertellen een externe partij DAT je op de website van de bank geweest bent, en niet WAT je daar gedaan hebt.
Ik denk dat jij niet weet waar het om gaat. De tracking software waar het hier om gaat (Omniture) is juist bedoeld om te tracken WAT een user doet. Hoe lang hij op een pagina zit, of tussen welke pagina's gewisseld wordt. Op die manier kan een webontwikkelaar zien hoe zijn website gebruikt wordt en welke keuzes hij prominenter in beeld moet brengen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
