Door Anoniem: Is er hier nog iets mee aan de hand, soms?:
Als we dexe URL daar scannen: URL: http://Moneyou.nl/static/js/functions.js?v=1-4-1-0310117
Vinden we in de code het volgende:
/** * original by NetSociety, changed by Mirabeau to fix the fact that this script overwrites other click handlers * Depends on jQuery/$, GA (_gaq) and sitestat (ns-_onclick) functions * Initialisation moved to regular page init that already existed
Is het inferieure van het cookie script terug te voeren op het gewijzigde NetSociety script, dat de click handler overschrijft?
href="/klantenservice/privacy-en-cookies" onClick="ns_onclick(this,'','click.hypotheekrenteoverzichtrentetarieven.topmenu.privacyencookies','clickin',false);return false">Privacy en cookies</a>
Kan iemand commentaar geven?
Je kan in je browser de developer hulpmiddelen inschakelen.
Ik kom tot de volgende conclusie voor wat er gebeurt als je op "hypotheken " klikt:
Eén van de acties die er dan gebeuren is afkomstig van een derde partij: tdn.r42tag.com. Je krijgt van die website
één javascript (.js) script in je browser die niet helemaal deugt.
Het javascriptbestand zelf wordt wel keurig over https getransporteerd, maar gaat de browser dit .js script vervolgens uitvoeren, dan komt hij daarin de volgende programmeerinstructie tegen: http://www.moneyou.nl/~/media/MoneYou%20NL/Klantenservice/privacy-en-cookies-melding.png?(met nog wat "blabla")
Jawel: een afbeelding in http dus, veroorzaakt door een script afkomstig van een derde partij waar MoneYou kennelijk mee samenwerkt. Het zou me niet verbazen als het een compleet cookiescript is.
De browser maakt er zelf vervolgens keurig https van (vanwege HSTSheader), dus het kan verder geen kwaad deze keer.
Maar ondertussen laat de browser wel even weten dat er sprake was van "mixed content".
En slordig is het wel. MoneYou jaagt er waarschijnlijk een aantal oplettende bezoekers de stuipen mee op het lijf.
Dag potentiële klant! Want die proberen wel een andere aanbieder zonder mixed content waarschuwing in hun browser.
Want het is voor de gemiddelde internetter te lastig om met 100% zekerheid de oorzaak te vinden van deze warschuwing
(= een waarschuwing waarvan je in de war raakt ;-) in je browser. Dat is hier ook wel gebleken.
Je kunt aantonen dat het aan materiaal van tdn.r42tag.com ligt door "tdn.r42tag.com" op te nemen in je hosts-bestand of firewall of adblocker software e.d. Is deze derde partij website geblokt, dan treedt de fout niet op.
En als je in je browser alleen maar alle afbeeldingen blokkeert, dan los je het niet op, omdat de afbeelding als het ware wordt "binnengesmokkeld" met een .js script. De browser ziet immers aanvankelijk alleen een .js script, en die mag gewoon door als je browser tenminste javascript toelaat. (en default is dat tegenwoordig zo, want, zo hebben ze bij Firefox eens zo ongeveer gezegd: als je een bepaalde website bezoekt, dan vertrouw je die toch? Immers anders bezoek je hem niet......ahum)
Tot slot nog even op attent maken dat er een verouderde programmeerinstructie is gevonden in https://modules.moneyou.nl/all.min.js?7.48.0.3