/dev/null
- Overig
Windows 7 weather gadget repair
18-02-2015, 15:49 door Anoniem, 15 reacties
Windows 7 x86nl 64bit nl (zowel professional als ultimate)
Onderwerp:Repair weather gadget.
Opgelet eerst alle gadgets sluiten op het bureaublad!
1.Startmenu - programma's en bestanden zoeken,plak of type in het zoekvenster het volgende
%localappdata%\microsoft\Windows Live\Services\Cache\
2.Open het bestand config.xml file. met kladblok.
aan de top plak je het volgende
<services refresh="60">change from 60 to 45
<service name="weather">
<operation interval="30"/>change from 30 to 15
helemaal onderaan voorbij/skip de language settings plak je het volgende
</service>
<service name="stocks">
<operation interval="15"/>change from 15 to 10
</service>
<service name="currency">
<operation interval="30"/> change from 30 to 15
</service>
</services>
3. Sla het bestand config.xml op,overschrijven dus.
4. Startmenu-configuratiescherm-programmas en onderdelen-windows-onderdelen in-of uitschakelen.
5 .Scroll naar beneden tot aan windows gadget platform.
6.Vinkje weghalen en wacht dit kan even duren en reboot/herstart de pc
7.Nu herhaal stap 4 en 5 en vink de windows gadget platform weer aan.
8.Even wachten tot alles gewijzigd is,en probeer nu de weather gadget te starten.
Succes!
Regards:Lester
Onderwerp:Repair weather gadget.
Opgelet eerst alle gadgets sluiten op het bureaublad!
1.Startmenu - programma's en bestanden zoeken,plak of type in het zoekvenster het volgende
%localappdata%\microsoft\Windows Live\Services\Cache\
2.Open het bestand config.xml file. met kladblok.
aan de top plak je het volgende
<services refresh="60">change from 60 to 45
<service name="weather">
<operation interval="30"/>change from 30 to 15
helemaal onderaan voorbij/skip de language settings plak je het volgende
</service>
<service name="stocks">
<operation interval="15"/>change from 15 to 10
</service>
<service name="currency">
<operation interval="30"/> change from 30 to 15
</service>
</services>
3. Sla het bestand config.xml op,overschrijven dus.
4. Startmenu-configuratiescherm-programmas en onderdelen-windows-onderdelen in-of uitschakelen.
5 .Scroll naar beneden tot aan windows gadget platform.
6.Vinkje weghalen en wacht dit kan even duren en reboot/herstart de pc
7.Nu herhaal stap 4 en 5 en vink de windows gadget platform weer aan.
8.Even wachten tot alles gewijzigd is,en probeer nu de weather gadget te starten.
Succes!
Regards:Lester
Reacties (15)
18-02-2015, 16:49 door
Spiff has left the building
@ topicstarter, Lester,
Waarom?
En waarom dit posten op een IT-security site?
Uit security-oogpunt is juist het uitschakelen van het Windows Gadget Platform verstandig.
Zie:
https://technet.microsoft.com/library/security/2719662
http://support.microsoft.com/kb/2719662/en
Uitschakelen van het Windows Gadget Platform kan door middel van de Microsoft Fix it,
of via Configuratiescherm\ Programma's\ Windows-onderdelen in- of uitschakelen.
Waarom?
En waarom dit posten op een IT-security site?
Uit security-oogpunt is juist het uitschakelen van het Windows Gadget Platform verstandig.
Zie:
https://technet.microsoft.com/library/security/2719662
http://support.microsoft.com/kb/2719662/en
Uitschakelen van het Windows Gadget Platform kan door middel van de Microsoft Fix it,
of via Configuratiescherm\ Programma's\ Windows-onderdelen in- of uitschakelen.
Er word altijd wel een oplossing voor gevonden,de meeste onderdelen in windows
worden met updates of bugfixes opgelost,als het onveilig is,of aan verbetering toe is.
De vraag is waarom dat niet met de gadgets in windows 7 van toepassing kan zijn,
en dat terwijl windows 7 nog ondersteunt word tot 2020.
Maar natuurlijk kun je een beveiligings probleem met een fix it uitschakelen,of uitschakelen via het wgp,
maar waarom uitschakelen,microsoft moet aan de slag om het op te lossen,door middel van een bugfix,of een update,
zodat je die gadgets wel kunt gebruiken in windows 7.
Stel dat er meerdere onderdelen in windows uit security-oogpunt onveilig zijn,dan maar gewoon uitschakelen?
en niet meer gebruiken dat vind ik wat vreemd.
Lester
worden met updates of bugfixes opgelost,als het onveilig is,of aan verbetering toe is.
De vraag is waarom dat niet met de gadgets in windows 7 van toepassing kan zijn,
en dat terwijl windows 7 nog ondersteunt word tot 2020.
Maar natuurlijk kun je een beveiligings probleem met een fix it uitschakelen,of uitschakelen via het wgp,
maar waarom uitschakelen,microsoft moet aan de slag om het op te lossen,door middel van een bugfix,of een update,
zodat je die gadgets wel kunt gebruiken in windows 7.
Stel dat er meerdere onderdelen in windows uit security-oogpunt onveilig zijn,dan maar gewoon uitschakelen?
en niet meer gebruiken dat vind ik wat vreemd.
Lester
Bij mij staan die al geruime tijd uit die gadgets in Win7.
Configuratiescherm -> Programma's en onderdelen -> Windows-onderdelen -in of uitschakelen -< Windows Gadget Platform
uitvinken.
Configuratiescherm -> Programma's en onderdelen -> Windows-onderdelen -in of uitschakelen -< Windows Gadget Platform
uitvinken.
18-02-2015, 18:42 door
Spiff has left the building
@ Lester,
Ik begrijp je redenatie, je wilt Windows gadgets kunnen gebruiken, ondanks dat Microsoft dat ontmoedigt.
Maar ik begrijp nog steeds niet waarom je je "Windows 7 weather gadget repair" juist op Security.nl post.
Je reparatie is voor zover ik begrijp immers geen reparatie voor de kwetsbaarheden in het Windows gadget platform.
Nu is het wel zo dat je post in het forum /dev/null - Overig, waar 'alles mag en alles kan' ;-) Maar dan nog, waarom op Security.nl, waar de gebruikers juist eerder geneigd zullen zijn het Windows Gadget Platform volledig uit te schakelen, in plaats van het per se te willen gebruiken. Kortom, ik begrijp je beweegreden niet om je "Windows 7 weather gadget repair" juist op Security.nl te posten.
Ik begrijp je redenatie, je wilt Windows gadgets kunnen gebruiken, ondanks dat Microsoft dat ontmoedigt.
Maar ik begrijp nog steeds niet waarom je je "Windows 7 weather gadget repair" juist op Security.nl post.
Je reparatie is voor zover ik begrijp immers geen reparatie voor de kwetsbaarheden in het Windows gadget platform.
Nu is het wel zo dat je post in het forum /dev/null - Overig, waar 'alles mag en alles kan' ;-) Maar dan nog, waarom op Security.nl, waar de gebruikers juist eerder geneigd zullen zijn het Windows Gadget Platform volledig uit te schakelen, in plaats van het per se te willen gebruiken. Kortom, ik begrijp je beweegreden niet om je "Windows 7 weather gadget repair" juist op Security.nl te posten.
Ict professionals/eindgebruikers kunnen "soms"in debat
gaan over dit onderwerp,en terecht dat mijn topic over hoe repareer je een onveilige gadget niet bij security.nl horen.
Er zijn ook bezoekers die mijn verkeerd geposte topic dan lezen en spontaan informatie geven
op de vraag,waarom microsoft er geen bugfix of update voor over heeft.
Bij microsoft zelf heb ik geen informatie kunnen vinden,waarom ze het niet willen/kunnen fixen met een update of bugfix,
alleen dat ze het niet meer ondersteunen en een fix it hebben om het te disablen.
Bezoekers reageren soms en wellicht hebben zij een antwoord,waarom microsoft er niks tegen doet,
in het verleden heb ik antwoorden gevonden op security.nl van bezoekers,over andere topics en onderwerpen,
soms plaats ik een foute topic,om een discussie hierover te kunnen voeren of onder de aandacht te brengen,
in de hoop dat iemand wat meer weet.
Mijn excuses hiervoor,
Lester
gaan over dit onderwerp,en terecht dat mijn topic over hoe repareer je een onveilige gadget niet bij security.nl horen.
Er zijn ook bezoekers die mijn verkeerd geposte topic dan lezen en spontaan informatie geven
op de vraag,waarom microsoft er geen bugfix of update voor over heeft.
Bij microsoft zelf heb ik geen informatie kunnen vinden,waarom ze het niet willen/kunnen fixen met een update of bugfix,
alleen dat ze het niet meer ondersteunen en een fix it hebben om het te disablen.
Bezoekers reageren soms en wellicht hebben zij een antwoord,waarom microsoft er niks tegen doet,
in het verleden heb ik antwoorden gevonden op security.nl van bezoekers,over andere topics en onderwerpen,
soms plaats ik een foute topic,om een discussie hierover te kunnen voeren of onder de aandacht te brengen,
in de hoop dat iemand wat meer weet.
Mijn excuses hiervoor,
Lester
18-02-2015, 23:08 door
Spiff has left the building
@ Lester,
Zoals ik al zei, je postte in het forum /dev/null - Overig, waar 'alles mag en alles kan', dus je post was niet fout of verkeerd, ik snapte alleen niet waarom je je "Windows 7 weather gadget repair" op Security.nl postte.
Met je post van 22:00 uur heb je nu uitgelegd waarom. Dankjewel daarvoor.
Zoals ik al zei, je postte in het forum /dev/null - Overig, waar 'alles mag en alles kan', dus je post was niet fout of verkeerd, ik snapte alleen niet waarom je je "Windows 7 weather gadget repair" op Security.nl postte.
Met je post van 22:00 uur heb je nu uitgelegd waarom. Dankjewel daarvoor.
22-02-2015, 10:17 door
Fwiffo
@Spiff: Er is een mogelijkheid dat Microsoft met opzet het weer gadget heeft gesaboteerd (of niet meer repareert). Dit speelde al in 2012 https://www.security.nl/posting/37227/Microsoft%3A+vaker+lekken+in+Windows+Sidebar+ontdekt.
Om dan met kunstgrepen het weer gadget weer te laten werken (heb heel enge oplossingen gezien op internet hiervoor), is misschien niet wijs. Maar ik post omdat mijn ouders afgelopen woensdag, 18-feb-2015, hetzelfde probleem hadden. Namelijk dat het weer gadget niet volledig functioneerde. Er was van de drie dagen maar één enkele voorspelling en het grote scherm had een 'range' met temperaturen in plaats van de huidige temperatuur.
Ik begrijp van mijn moeder (kom er niet elke dag), dat er nu een connectie fout is in de gadgets en dat die helemaal niet meer functioneren.
Afgelopen woensdag heb ik de 'optionele' updates geïnstalleerd op hun Windows 7 [nl] 64 bit. Denk niet dat het daar door komt. De updates van patchdinsdag de week daarvoor stonden al automatisch geïnstalleerd.
Voor alle duidelijkheid, ik ga niet experimenten buiten het eraf halen, rebooten en opnieuw installeren! En ik kom er dus ook niet alle dagen, dus aan 'oplossingen testen' heb ik niets. Vooral mijn moeder vindt het erg jammer dat het weer gadget het niet meer doet :-/ Als die niet meer gaat werken met de volgende patchdinsdag, dan gaat de hele gadget functionaliteit eruit dmv de FixIt van Microsoft, maar ik heb nog hoop dat het weer (woordgrapje) vanzelf goedkomt.
Om dan met kunstgrepen het weer gadget weer te laten werken (heb heel enge oplossingen gezien op internet hiervoor), is misschien niet wijs. Maar ik post omdat mijn ouders afgelopen woensdag, 18-feb-2015, hetzelfde probleem hadden. Namelijk dat het weer gadget niet volledig functioneerde. Er was van de drie dagen maar één enkele voorspelling en het grote scherm had een 'range' met temperaturen in plaats van de huidige temperatuur.
Ik begrijp van mijn moeder (kom er niet elke dag), dat er nu een connectie fout is in de gadgets en dat die helemaal niet meer functioneren.
Afgelopen woensdag heb ik de 'optionele' updates geïnstalleerd op hun Windows 7 [nl] 64 bit. Denk niet dat het daar door komt. De updates van patchdinsdag de week daarvoor stonden al automatisch geïnstalleerd.
Voor alle duidelijkheid, ik ga niet experimenten buiten het eraf halen, rebooten en opnieuw installeren! En ik kom er dus ook niet alle dagen, dus aan 'oplossingen testen' heb ik niets. Vooral mijn moeder vindt het erg jammer dat het weer gadget het niet meer doet :-/ Als die niet meer gaat werken met de volgende patchdinsdag, dan gaat de hele gadget functionaliteit eruit dmv de FixIt van Microsoft, maar ik heb nog hoop dat het weer (woordgrapje) vanzelf goedkomt.
22-02-2015, 10:42 door
Spiff has left the building
@ Fwiffo,
Als het niet vanzelf goedkomt met het weer-gadget bij je ouders
(of je besluit uit security-overwegingen dat het wellicht beter is het Windows Gadget Platform uit te schakelen, door middel van de Microsoft Fix it, en/of via Configuratiescherm\ Programma's\ Windows-onderdelen in- of uitschakelen),
dan kan een snelkoppeling naar de weer en weersverwachting pagina van een weer-site zoals bijvoorbeeld Buienradar.nl misschien een optie zijn.
Voor Buienradar.nl: http://www.buienradar.nl/weer/
vul dan de gewenste plaats in, selecteer,
en maak vervolgens een snelkoppeling naar die pagina.
Je hebt dan weliswaar niet weer en verwachting direct op het bureaublad zoals met het weer-gadget, maar wel is een weer en weersverwachting overzicht te bereiken met één (dubbel)klik.
Als het niet vanzelf goedkomt met het weer-gadget bij je ouders
(of je besluit uit security-overwegingen dat het wellicht beter is het Windows Gadget Platform uit te schakelen, door middel van de Microsoft Fix it, en/of via Configuratiescherm\ Programma's\ Windows-onderdelen in- of uitschakelen),
dan kan een snelkoppeling naar de weer en weersverwachting pagina van een weer-site zoals bijvoorbeeld Buienradar.nl misschien een optie zijn.
Voor Buienradar.nl: http://www.buienradar.nl/weer/
vul dan de gewenste plaats in, selecteer,
en maak vervolgens een snelkoppeling naar die pagina.
Je hebt dan weliswaar niet weer en verwachting direct op het bureaublad zoals met het weer-gadget, maar wel is een weer en weersverwachting overzicht te bereiken met één (dubbel)klik.
22-02-2015, 11:02 door
Fwiffo
@Spiff: buienradar en knmi.nl/actueel staan al in de snelkiezer van Opera 27, geen idee of die zwaar gebruikt worden. Zelf kijk ik toch wel een paar keer per dag (vooral bij hitte, onweer en regen).
Bij buienradar vul ik nooit een plaats in omdat ik een hekel heb aan gepersonaliseerde reclame-uitingen op het web, maar mijn ouders zitten daar weer wat minder mee dus het is zeker een optie!
Ik herinner me opeens de 'Active Desktop' onder Windows 98SE. Wat was dat een ramp bij nieuw gekochte computers! Microsoft heeft wat stomme beslissingen genomen in het verleden (en dat zullen ze ook wel blijven doen omdat ze er niet minder om zullen verdienen).
Bij buienradar vul ik nooit een plaats in omdat ik een hekel heb aan gepersonaliseerde reclame-uitingen op het web, maar mijn ouders zitten daar weer wat minder mee dus het is zeker een optie!
Ik herinner me opeens de 'Active Desktop' onder Windows 98SE. Wat was dat een ramp bij nieuw gekochte computers! Microsoft heeft wat stomme beslissingen genomen in het verleden (en dat zullen ze ook wel blijven doen omdat ze er niet minder om zullen verdienen).
22-02-2015, 11:25 door
Spiff has left the building
Door Fwiffo, 11:02 uur:
Bij buienradar vul ik nooit een plaats in omdat ik een hekel heb aan gepersonaliseerde reclame-uitingen op het web, maar mijn ouders zitten daar weer wat minder mee dus het is zeker een optie!
Is het accepteren van third party cookies geblokkeerd in de browser (en/of wordt een adblocker gebruikt), dan zullen je ouders wellicht geen gepersonaliseerde reclame-uitingen zien door het selecteren van een plaats op de weer en weersverwachting pagina van Buienradar.nl. Alhans, dat is mijn ervaring.Bij buienradar vul ik nooit een plaats in omdat ik een hekel heb aan gepersonaliseerde reclame-uitingen op het web, maar mijn ouders zitten daar weer wat minder mee dus het is zeker een optie!
Door Spiff:
Door Fwiffo, 11:02 uur:
Bij buienradar vul ik nooit een plaats in omdat ik een hekel heb aan gepersonaliseerde reclame-uitingen op het web, maar mijn ouders zitten daar weer wat minder mee dus het is zeker een optie!
Is het accepteren van third party cookies geblokkeerd in de browser (en/of wordt een adblocker gebruikt), dan zullen je ouders wellicht geen gepersonaliseerde reclame-uitingen zien door het selecteren van een plaats op de weer en weersverwachting pagina van Buienradar.nl. Alhans, dat is mijn ervaring.Bij buienradar vul ik nooit een plaats in omdat ik een hekel heb aan gepersonaliseerde reclame-uitingen op het web, maar mijn ouders zitten daar weer wat minder mee dus het is zeker een optie!
Uitschakelen van third party cookies op buienradar?
Daar zal buienradar echt niet mee zitten.
Cookies, ouderwets, zooo 2013.
Buienradar doet aan HTML5 Canvas Tracking!
Disable Webgl of gebruik een Adblocker die HTML5 Canvas Tracking tegengaat.
22-02-2015, 18:40 door
Spiff has left the building
@ Anoniem 15:46,
Hoe Buienradar.nl precies tracking uitvoert en hoe ik al dan niet gevolgd wordt door Buienradar, dat had en heb ik niet onderzocht. Ik had me niet gerealiseerd dat Buienradar.nl zich niks aantrekt van het blokkeren van third party cookies maar HTML5 canvas tracking uitvoert.
Wat ik wel weet, dat is dat ik ook na het selecteren van een plaats op de weer en weersverwachting pagina van Buienradar.nl géén gepersonaliseerde reclame-uitingen te zien krijg, waarvan Fwiffo aangaf dat die daar een hekel aan heeft.
Wellicht is enkel AdblockPlus al voldoende om welke reclame dan ook te voorkomen, ook al wordt daarmee dan enkel de zichtbare uitingen van tracking voorkomen, en niet de canvas fingerprinting based tracking.
Blokkeert EasyPrivacy HTML5 canvas tracking? (Ik meen van wel, maar ik weet dat voor specifiek HTML5 canvas tracking niet volkomen zeker.) Indien wel, dan draagt dat zorg voor het blokkeren van de tracking.
In dat geval is AdblockPlus met EasyPrivacy afdoende.
(N.B. Dit is zelfs een optie voor IE, met de EasyPrivacy TPL, plus AdblockPlus for IE.)
Hoe Buienradar.nl precies tracking uitvoert en hoe ik al dan niet gevolgd wordt door Buienradar, dat had en heb ik niet onderzocht. Ik had me niet gerealiseerd dat Buienradar.nl zich niks aantrekt van het blokkeren van third party cookies maar HTML5 canvas tracking uitvoert.
Wat ik wel weet, dat is dat ik ook na het selecteren van een plaats op de weer en weersverwachting pagina van Buienradar.nl géén gepersonaliseerde reclame-uitingen te zien krijg, waarvan Fwiffo aangaf dat die daar een hekel aan heeft.
Wellicht is enkel AdblockPlus al voldoende om welke reclame dan ook te voorkomen, ook al wordt daarmee dan enkel de zichtbare uitingen van tracking voorkomen, en niet de canvas fingerprinting based tracking.
Blokkeert EasyPrivacy HTML5 canvas tracking? (Ik meen van wel, maar ik weet dat voor specifiek HTML5 canvas tracking niet volkomen zeker.) Indien wel, dan draagt dat zorg voor het blokkeren van de tracking.
In dat geval is AdblockPlus met EasyPrivacy afdoende.
(N.B. Dit is zelfs een optie voor IE, met de EasyPrivacy TPL, plus AdblockPlus for IE.)
Aangezien door Spiff in de eerste reactie is gewezen op het document van Microsoft aangaande "Vulnerabilities in Gadgets Could Allow Remote Code Execution" permitter ik mij iets uitgebreider te reageren op een genoemd alternatief, namelijk Buienradar.
Buienradar, prima site,.. weet wel een beetje wat er op je afgevoerd wordt aan scripts etc.
In reactie op "18:40 door Spiff"
Ontdekte dat er Html5 Canvas tracking was ingevoerd en dat de hardware (grafische kaart) van die computer daar niet geschikt voor was en de hele handel daarop 'bevroor'.
Met de keuze van een andere browser waarbij via NoScript de hardware acceleratie c.q. Webgl kon worden uitgeschakeld was het probleem verholpen. Geen hangs en freezes meer op die site.
Hoe technisch correct de conclusie te rechtvaardigen is/was ... Het viel goed samen en de site werkte weer zonder vastlopers.
Vandaag heb ik er naar aanleiding van jouw reactie zojuist toch nog weer een keer naar gekeken (check) en surprise surprise, geen Canvas tracking meer??
Dat verbaast me nogal en zal daar nog eens nader naar kijken. (wordt vervolgd als dat toch weer wel zo blijkt te zijn).
Evengoed gebeurt er buiten dat nog van alles aan tracking, en hoe.
De onderstaande conclusie klopte niet, te letterlijk de grappende opmerking uitgelegd, niet zo bedoeld.
Dat je dan geen reclame ziet lijkt me voor de hand liggen, adblocker aan het werk.
Reden voor 'bemoeienis' op dit Windows topic (oeps, met 'permissie') is het reclame privacy deel.
Bij het voorkomen van reclame kan je twee zaken onderscheiden:
- achteraf maatregelen nemen met reclame uitingen blokkeren.
- vooraf maatregelen nemen door te voorkomen dat bedrijven profielen van jou en je systeem opbouwen.
Een adblocker met diverse (genoemde lijsten) is een goede laagdrempelige maatregel.
Aanvullende maatregelen kunnen nog zijn het beheer van javascripts op websites met aanvullende extensies (IE heeft een deel van de NoScript functionaliteit overgenomen las ik ergens) en een aparte anti tracking extensie als bijvoorbeeld Ghostery of iets dat erop lijkt.
Wat je niet weggeeft kan ook niet voor ('tegen') je gebruikt worden en krijg je dus niet als een boemerang weer terug (ik heb al paarse sokken met gele stippeltjes en wil er niet meer van omdat ik reeds voorzien ben!).
Wat valt er, buiten de niet meer te vinden Canvas tracking, verder nog te beleven aan scripts trackers en advertising scripts op buienradar?
Best veel, hard werken hoor voor je browsertje!
Buienradar gevonden trackers met Ghostery addon
url's flink ingekort met "..(*******).."
Adform - Advertising - Analytics
Detected tracker source URLs:
1) https://track.adform.net/serving/cookie/match/?party=5&publisher_user_id=..(*******)..type=redirect&publisher_redirecturl=https://ad.360yield.com/match
2) https://track.adform.net/serving/cookie/match/?party=5&publisher_user_id=..(*******)..type=redirect&publisher_redirecturl=https://ad.360yield.com/match
3) https://track.adform.net/serving/cookie/match/?CC=1&party=5&publisher_user_id=..(*******)..type=redirect&publisher_redirecturl=https://ad.360yield.com/match
4) https://track.adform.net/serving/cookie/match/?CC=1&party=5&publisher_user_id=..(*******)..type=redirect&publisher_redirecturl=https://ad.360yield.com/match
Adroit Digital Solutions - Advertising
Detected tracker source URLs:
5) https://ak1s.abmr.net/is/pixel.mathtag.com?U=/sync/img&V=..(*******)..redirecturl=https://ad.360yield.com/match&mm_bnc&mm_bct
Digital Analytix - Analytics
Detected tracker source URLs:
6) http://nl.sitestat.com/rtlnl/buienradarnl/s?buienradar.home..(*******)..
7) https://nl.sitestat.com/rtlnl/buienradarnl/s?buienradar.home&rtl..(*******)..
8) https://nl.sitestat.com/rtlnl/buienradarnl/s?buienradar.home&ns..(*******)..
DoubleClick - Advertising
Detected tracker source URLs:
9) http://www.googletagservices.com/tag/js/gpt.js
10) https://www.googletagservices.com/tag/js/gpt.js
11) http://pubads.g.doubleclick.net/gampad/ads?gdfp_..(*******)..
12) http://pubads.g.doubleclick.net/gampad/ads?gdfp_req=1&correlator=..(*******)..
13) http://pubads.g.doubleclick.net/gampad/ads?gdfp_req=1&correlator=..(*******)..
14) http://pubads.g.doubleclick.net/gampad/ads?gdfp_req=1&correlator=..(*******)..
14) https://googleads.g.doubleclick.net/pagead/html/..(*******)..
15) https://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-..(*******)..
16) http://pubads.g.doubleclick.net/gampad/ads?gdfp_req=1&correlator=..(*******)..
17) https://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-..(*******)..
18) https://cm.g.doubleclick.net/push?client=ca-pub-..(*******)..
Google Adsense - Advertising
Detected tracker source URLs:
19) http://pagead2.googlesyndication.com/pagead/osd.js
20) https://pagead2.googlesyndication.com/pagead/osd.js
21) http://pagead2.googlesyndication.com/pagead/show_ads.js
22) https://pagead2.googlesyndication.com/pagead/show_ads.js
23) https://pagead2.googlesyndication.com/pagead/js/..(*******)../show_ads_impl.js
24) https://pagead2.googlesyndication.com/pagead/osd.js
25) http://pagead2.googlesyndication.com/pagead/show_ads.js
26) https://pagead2.googlesyndication.com/pagead/show_ads.js
27) https://pagead2.googlesyndication.com/pagead/js/..(*******)../show_ads_impl.js
28) https://pagead2.googlesyndication.com/pagead/osd.js
29) https://tpc.googlesyndication.com/simgad/..(*******)..
30) https://tpc.googlesyndication.com/simgad/..(*******)..
31) https://tpc.googlesyndication.com/pagead/abglogo/abg-nl-100c-000000.png
32) https://tpc.googlesyndication.com/pagead/js/..(*******)../abg.js
Google Analytics - Analytics, Analytics
Detected tracker source URLs:
33) http://www.google-analytics.com/analytics.js
34) https://www.google-analytics.com/analytics.js
35) http://www.google-analytics.com/collect?v=..(*******)..
36) https://www.google-analytics.com/collect?v=..(*******)..
Google+ Platform - Widgets, Social
Detected tracker source URLs:
37) https://apis.google.com/js/plusone.js
Improve Digital - Advertising
Detected tracker source URLs:
38) http://ad.360yield.com/adj?p=..(*******)..
39) https://ad.360yield.com/adj?p=..(*******)..
40) http://ad.360yield.com/adj?p=..(*******)..
41) https://ad.360yield.com/adj?p=..(*******)..
42) http://ad.360yield.com/adj?p=..(*******)..
43) https://ad.360yield.com/adj?p=..(*******)..
44) https://ad.360yield.com/ul_cb/adj?p=..(*******)..
45) http://ad.360yield.com/adj?p=..(*******)..
46) https://ad.360yield.com/adj?p=..(*******)..
47) https://ad.360yield.com/match?publisher_dsp_id=42&external_user_id=..(*******)..
MediaMath - Advertising
Detected tracker source URLs:
48) https://pixel.mathtag.com/sync/img?sync=auto&publisher_user_id=..(*******)..redirecturl=https://ad.360yield.com/match
49) https://pixel.mathtag.com/sync/img?sync=auto&publisher_user_id=..(*******)..redirecturl=https://ad.360yield.com/match
50) https://pixel.mathtag.com/sync/img?sync=auto&publisher_user_id=..(*******)..redirecturl=https://ad.360yield.com/match&mm_bnc&mm_bct
51) https://pixel.mathtag.com/sync/img?sync=auto&publisher_user_id=..(*******)..redirecturl=https://ad.360yield.com/match&mm_bnc&mm_bct
Pinterest - Widgets, Social
Detected tracker source URLs:
52) http://assets.pinterest.com/images/pidgets/pin_it_button.png
53) https://assets.pinterest.com/images/pidgets/pin_it_button.png
54) http://passets.pinterest.com/images/pidgets/pinit_bg_en_rect_gray_20_1.png
55) http://assets.pinterest.com/js/pinit.js
56) https://assets.pinterest.com/js/pinit.js
ScoreCard Research Beacon - Beacons, Analytics
Detected tracker source URLs:
57) https://sb.scorecardresearch.com/p?..(*******)..=http%3A%2F%2Fwww.buienradar.nl..(*******)..name=buienradar.home
58) https://sb.scorecardresearch.com/p..(*******)..=http%3A%2F%2Fwww.buienradar.nl..(*******)..name=buienradar.home
Usabilla - Widgets, Feedback
Detected tracker source URLs:
59) http://w.usabilla.com/..(*******)...js?lv=1
Met het blokkeren van diverse domeinen en het niet toestaan van de diverse scripts zul je zien dat de pagina's ook een stuk sneller klaar zijn met laden.
Het wordt er een stuk sneller van en veiliger, want je weet nooit wanneer buienradar aan de beurt is met malvertising.
Het is tenslotte een van de druks bezochte Nederlandse sites en daarmee een aantrekkelijk target.
Dat target ben mogelijk jij uiteindelijk als je standaard alles aan toeters en bellen vol in je browser laat binnenkomen en laat draaien.
Zorg in ieder geval dan maar dat echt alles up to date is en je tenminste je Java plugin hebt uitgeschakeld, beter nog is is via een of andere weg te zorgen dat je plugins Click-to-play vereisen.
De inhoudelijke security risco onderbouwing aangaande de Windows widget laat ik aan anderen, zo vlug beschouwd zou ik het security risico op remote code execution (is dat vragen om onweer?) niet nemen, op geen enkel platform.
Buienradar, prima site,.. weet wel een beetje wat er op je afgevoerd wordt aan scripts etc.
In reactie op "18:40 door Spiff"
Door Spiff: @ Anoniem 15:46,
Hoe Buienradar.nl precies tracking uitvoert en hoe ik al dan niet gevolgd wordt door Buienradar, dat had en heb ik niet onderzocht.
Vorig jaar een keer 'uitgezocht' voor iemand wiens browser en computer telkens weer in een complete hang- freeze terecht kwam door de buienradar site.Hoe Buienradar.nl precies tracking uitvoert en hoe ik al dan niet gevolgd wordt door Buienradar, dat had en heb ik niet onderzocht.
Ontdekte dat er Html5 Canvas tracking was ingevoerd en dat de hardware (grafische kaart) van die computer daar niet geschikt voor was en de hele handel daarop 'bevroor'.
Met de keuze van een andere browser waarbij via NoScript de hardware acceleratie c.q. Webgl kon worden uitgeschakeld was het probleem verholpen. Geen hangs en freezes meer op die site.
Hoe technisch correct de conclusie te rechtvaardigen is/was ... Het viel goed samen en de site werkte weer zonder vastlopers.
Vandaag heb ik er naar aanleiding van jouw reactie zojuist toch nog weer een keer naar gekeken (check) en surprise surprise, geen Canvas tracking meer??
Dat verbaast me nogal en zal daar nog eens nader naar kijken. (wordt vervolgd als dat toch weer wel zo blijkt te zijn).
Evengoed gebeurt er buiten dat nog van alles aan tracking, en hoe.
De onderstaande conclusie klopte niet, te letterlijk de grappende opmerking uitgelegd, niet zo bedoeld.
Ik had me niet gerealiseerd dat Buienradar.nl zich niks aantrekt van het blokkeren van third party cookies maar HTML5 canvas tracking uitvoert.
Buienradar lijkt zich terdege ergens van aan te trekken (wettelijk verplicht ook), een deel van de scripts en 3rd party pagina elementen worden pas actief nadat de groene 'ik wil lekkernij!'-button is aangeklikt.Wat ik wel weet, dat is dat ik ook na het selecteren van een plaats op de weer en weersverwachting pagina van Buienradar.nl géén gepersonaliseerde reclame-uitingen te zien krijg, waarvan Fwiffo aangaf dat die daar een hekel aan heeft.
Wellicht is enkel AdblockPlus al voldoende om welke reclame dan ook te voorkomen, ook al wordt daarmee dan enkel de zichtbare uitingen van tracking voorkomen, en niet de canvas fingerprinting based tracking.
Aan de scripts te zien wordt er voornamelijk reclame geserveerd via "360yield" en die is in de EasyList (filterlist) van Adblock Plus goed vertegenwoordigd.Wellicht is enkel AdblockPlus al voldoende om welke reclame dan ook te voorkomen, ook al wordt daarmee dan enkel de zichtbare uitingen van tracking voorkomen, en niet de canvas fingerprinting based tracking.
Dat je dan geen reclame ziet lijkt me voor de hand liggen, adblocker aan het werk.
Blokkeert EasyPrivacy HTML5 canvas tracking? (Ik meen van wel, maar ik weet dat voor specifiek HTML5 canvas tracking niet volkomen zeker.) Indien wel, dan draagt dat zorg voor het blokkeren van de tracking.
In dat geval is AdblockPlus met EasyPrivacy afdoende.
Dat de easy privacy list ook daartegen beschermde heb ik ook ergens gelezen. Wellicht ergens op de site van EFF.orgIn dat geval is AdblockPlus met EasyPrivacy afdoende.
(N.B. Dit is zelfs een optie voor IE, met de EasyPrivacy TPL, plus AdblockPlus for IE.)
Dat weet ik dan weer niet want ik heb geen IE, wel een Weather gadget maar weer niet van Windows en ook niet geactiveerd. Dan wel weer af en toe bezoeker van buienradar maar zeker geen 3x per dag (de analoge classic windows functioneren goed).Reden voor 'bemoeienis' op dit Windows topic (oeps, met 'permissie') is het reclame privacy deel.
Bij het voorkomen van reclame kan je twee zaken onderscheiden:
- achteraf maatregelen nemen met reclame uitingen blokkeren.
- vooraf maatregelen nemen door te voorkomen dat bedrijven profielen van jou en je systeem opbouwen.
Een adblocker met diverse (genoemde lijsten) is een goede laagdrempelige maatregel.
Aanvullende maatregelen kunnen nog zijn het beheer van javascripts op websites met aanvullende extensies (IE heeft een deel van de NoScript functionaliteit overgenomen las ik ergens) en een aparte anti tracking extensie als bijvoorbeeld Ghostery of iets dat erop lijkt.
Wat je niet weggeeft kan ook niet voor ('tegen') je gebruikt worden en krijg je dus niet als een boemerang weer terug (ik heb al paarse sokken met gele stippeltjes en wil er niet meer van omdat ik reeds voorzien ben!).
Wat valt er, buiten de niet meer te vinden Canvas tracking, verder nog te beleven aan scripts trackers en advertising scripts op buienradar?
Best veel, hard werken hoor voor je browsertje!
Buienradar gevonden trackers met Ghostery addon
url's flink ingekort met "..(*******).."
Adform - Advertising - Analytics
Detected tracker source URLs:
1) https://track.adform.net/serving/cookie/match/?party=5&publisher_user_id=..(*******)..type=redirect&publisher_redirecturl=https://ad.360yield.com/match
2) https://track.adform.net/serving/cookie/match/?party=5&publisher_user_id=..(*******)..type=redirect&publisher_redirecturl=https://ad.360yield.com/match
3) https://track.adform.net/serving/cookie/match/?CC=1&party=5&publisher_user_id=..(*******)..type=redirect&publisher_redirecturl=https://ad.360yield.com/match
4) https://track.adform.net/serving/cookie/match/?CC=1&party=5&publisher_user_id=..(*******)..type=redirect&publisher_redirecturl=https://ad.360yield.com/match
Adroit Digital Solutions - Advertising
Detected tracker source URLs:
5) https://ak1s.abmr.net/is/pixel.mathtag.com?U=/sync/img&V=..(*******)..redirecturl=https://ad.360yield.com/match&mm_bnc&mm_bct
Digital Analytix - Analytics
Detected tracker source URLs:
6) http://nl.sitestat.com/rtlnl/buienradarnl/s?buienradar.home..(*******)..
7) https://nl.sitestat.com/rtlnl/buienradarnl/s?buienradar.home&rtl..(*******)..
8) https://nl.sitestat.com/rtlnl/buienradarnl/s?buienradar.home&ns..(*******)..
DoubleClick - Advertising
Detected tracker source URLs:
9) http://www.googletagservices.com/tag/js/gpt.js
10) https://www.googletagservices.com/tag/js/gpt.js
11) http://pubads.g.doubleclick.net/gampad/ads?gdfp_..(*******)..
12) http://pubads.g.doubleclick.net/gampad/ads?gdfp_req=1&correlator=..(*******)..
13) http://pubads.g.doubleclick.net/gampad/ads?gdfp_req=1&correlator=..(*******)..
14) http://pubads.g.doubleclick.net/gampad/ads?gdfp_req=1&correlator=..(*******)..
14) https://googleads.g.doubleclick.net/pagead/html/..(*******)..
15) https://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-..(*******)..
16) http://pubads.g.doubleclick.net/gampad/ads?gdfp_req=1&correlator=..(*******)..
17) https://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-..(*******)..
18) https://cm.g.doubleclick.net/push?client=ca-pub-..(*******)..
Google Adsense - Advertising
Detected tracker source URLs:
19) http://pagead2.googlesyndication.com/pagead/osd.js
20) https://pagead2.googlesyndication.com/pagead/osd.js
21) http://pagead2.googlesyndication.com/pagead/show_ads.js
22) https://pagead2.googlesyndication.com/pagead/show_ads.js
23) https://pagead2.googlesyndication.com/pagead/js/..(*******)../show_ads_impl.js
24) https://pagead2.googlesyndication.com/pagead/osd.js
25) http://pagead2.googlesyndication.com/pagead/show_ads.js
26) https://pagead2.googlesyndication.com/pagead/show_ads.js
27) https://pagead2.googlesyndication.com/pagead/js/..(*******)../show_ads_impl.js
28) https://pagead2.googlesyndication.com/pagead/osd.js
29) https://tpc.googlesyndication.com/simgad/..(*******)..
30) https://tpc.googlesyndication.com/simgad/..(*******)..
31) https://tpc.googlesyndication.com/pagead/abglogo/abg-nl-100c-000000.png
32) https://tpc.googlesyndication.com/pagead/js/..(*******)../abg.js
Google Analytics - Analytics, Analytics
Detected tracker source URLs:
33) http://www.google-analytics.com/analytics.js
34) https://www.google-analytics.com/analytics.js
35) http://www.google-analytics.com/collect?v=..(*******)..
36) https://www.google-analytics.com/collect?v=..(*******)..
Google+ Platform - Widgets, Social
Detected tracker source URLs:
37) https://apis.google.com/js/plusone.js
Improve Digital - Advertising
Detected tracker source URLs:
38) http://ad.360yield.com/adj?p=..(*******)..
39) https://ad.360yield.com/adj?p=..(*******)..
40) http://ad.360yield.com/adj?p=..(*******)..
41) https://ad.360yield.com/adj?p=..(*******)..
42) http://ad.360yield.com/adj?p=..(*******)..
43) https://ad.360yield.com/adj?p=..(*******)..
44) https://ad.360yield.com/ul_cb/adj?p=..(*******)..
45) http://ad.360yield.com/adj?p=..(*******)..
46) https://ad.360yield.com/adj?p=..(*******)..
47) https://ad.360yield.com/match?publisher_dsp_id=42&external_user_id=..(*******)..
MediaMath - Advertising
Detected tracker source URLs:
48) https://pixel.mathtag.com/sync/img?sync=auto&publisher_user_id=..(*******)..redirecturl=https://ad.360yield.com/match
49) https://pixel.mathtag.com/sync/img?sync=auto&publisher_user_id=..(*******)..redirecturl=https://ad.360yield.com/match
50) https://pixel.mathtag.com/sync/img?sync=auto&publisher_user_id=..(*******)..redirecturl=https://ad.360yield.com/match&mm_bnc&mm_bct
51) https://pixel.mathtag.com/sync/img?sync=auto&publisher_user_id=..(*******)..redirecturl=https://ad.360yield.com/match&mm_bnc&mm_bct
Pinterest - Widgets, Social
Detected tracker source URLs:
52) http://assets.pinterest.com/images/pidgets/pin_it_button.png
53) https://assets.pinterest.com/images/pidgets/pin_it_button.png
54) http://passets.pinterest.com/images/pidgets/pinit_bg_en_rect_gray_20_1.png
55) http://assets.pinterest.com/js/pinit.js
56) https://assets.pinterest.com/js/pinit.js
ScoreCard Research Beacon - Beacons, Analytics
Detected tracker source URLs:
57) https://sb.scorecardresearch.com/p?..(*******)..=http%3A%2F%2Fwww.buienradar.nl..(*******)..name=buienradar.home
58) https://sb.scorecardresearch.com/p..(*******)..=http%3A%2F%2Fwww.buienradar.nl..(*******)..name=buienradar.home
Usabilla - Widgets, Feedback
Detected tracker source URLs:
59) http://w.usabilla.com/..(*******)...js?lv=1
Met het blokkeren van diverse domeinen en het niet toestaan van de diverse scripts zul je zien dat de pagina's ook een stuk sneller klaar zijn met laden.
Het wordt er een stuk sneller van en veiliger, want je weet nooit wanneer buienradar aan de beurt is met malvertising.
Het is tenslotte een van de druks bezochte Nederlandse sites en daarmee een aantrekkelijk target.
Dat target ben mogelijk jij uiteindelijk als je standaard alles aan toeters en bellen vol in je browser laat binnenkomen en laat draaien.
Zorg in ieder geval dan maar dat echt alles up to date is en je tenminste je Java plugin hebt uitgeschakeld, beter nog is is via een of andere weg te zorgen dat je plugins Click-to-play vereisen.
De inhoudelijke security risco onderbouwing aangaande de Windows widget laat ik aan anderen, zo vlug beschouwd zou ik het security risico op remote code execution (is dat vragen om onweer?) niet nemen, op geen enkel platform.
@Spiff
Juist dankzij monitoring gadgets ontdekte ik een tijdje terug, een bitcoinminer, minuten nadat ie actief werd op een systeem...
Een veilig alternatief voor zulke monitoring gadgets zou wenselijk zijn, maar dat heb ik nog niet gevonden. HWmonitor en openHWmonitor leveren niet de gewenste data
Juist dankzij monitoring gadgets ontdekte ik een tijdje terug, een bitcoinminer, minuten nadat ie actief werd op een systeem...
Een veilig alternatief voor zulke monitoring gadgets zou wenselijk zijn, maar dat heb ik nog niet gevonden. HWmonitor en openHWmonitor leveren niet de gewenste data
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
