Privacy
- Wat niemand over je mag weten
Optimale cookies bij de Rabobank
03-12-2017, 16:42 door Anoniem, 28 reacties
Ik kwam vandaag een cookiewall tegen bij het downloaden van mijn rekeningafschriften van november. De cookies hiervan zijn de standaard instelling bij de Rabobank. Wis je je cookies, dan worden deze cookies bij een volgend bezoek weer teruggezet.
Om de cookies uit te zetten, moet je eerst naar www.rabobank.nl (Privacy en cookies) en kun je later weer verder op bankieren.rabobank.nl.
Alternatief is natuurlijk om je afschriften weer op papier te ontvangen.
Om de cookies uit te zetten, moet je eerst naar www.rabobank.nl (Privacy en cookies) en kun je later weer verder op bankieren.rabobank.nl.
Alternatief is natuurlijk om je afschriften weer op papier te ontvangen.
Bij optimale cookies worden naast de minimale cookies en persoonlijke cookies, de volgende optimale cookies ook geplaatst.
Cookie Doel van het cookie
_ga*
__utm*
Cookies die beginnen met __utm en _ga zijn afkomstig van Google Analytics en worden gebruikt voor het bijhouden van bezoekersstatistieken.
id
IDE
Deze cookies zijn van Google DoubleClick en worden gebruikt om gepersonaliseerde advertenties te tonen die gebaseerd zijn op eerdere bezoeken aan onze website.
act
p
presence
Cookies die beginnen met presence, p of act zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij verwijderen dit cookie nadat u bent uitgelogd.
sb Cookies die beginnen met sb zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie twee jaar.
csm
c_user
fr
s
xs
Cookies die beginnen met s, csm, fr, xs of c_user zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie twee maanden.
_ga Cookies die beginnen met _ga zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie acht maanden.
datr
lu
Cookies die beginnen met lu en datr zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie elf maanden.
c
tuuid
uuid_last_update
Cookies die beginnen met uuid_last_update, tuuid of c zijn afkomstig van Bidswitch.net. Deze worden gebruikt door onze partner Platform 161 om het online advertentie aanbod te optimaliseren. Op de website van Platform 161 ziet u alle cookies van Bidswitch.net en kunt u zich hiervoor afmelden.
BizoID
BizoData
BizoUserMatchHistory Cookies die beginnen met BizoID, BizoData en BizoUserMatchHistory zijn afkomstig van LinkedIn. Deze worden gebruikt om het advertentie aanbod op LinkedIn te optimaliseren. Wij bewaren dit cookie 6 maanden.
Guest_id
Twid
muc Cookies die beginnen met guest_id, twid en muc zijn afkomstig van Twitter. Deze worden gebruikt om het advertentie aanbod op Twitter te optimaliseren. Wij bewaren dit cookie twee jaar.
optimizely* Cookies waarvan de naam begint met 'optimizely' worden gebruikt om de kwaliteit van de website te verbeteren. Uw anonimiteit is hierbij gewaarborgd.
mindsparktb_*
mindsparktbsupport_*
mindspark_extension_* Diverse cookies gezet door browser extensies. Mindspark is een bedrijf dat verschillende werkbalken en extensies ontwikkelt voor Internet Explorer, Google Chrome en MozillaFirefox. Gebruikers kunnen deze browser plugins downloaden bij Mindspark, maar meestal worden deze samen met gratis software gedownload.
Cookie Doel van het cookie
_ga*
__utm*
Cookies die beginnen met __utm en _ga zijn afkomstig van Google Analytics en worden gebruikt voor het bijhouden van bezoekersstatistieken.
id
IDE
Deze cookies zijn van Google DoubleClick en worden gebruikt om gepersonaliseerde advertenties te tonen die gebaseerd zijn op eerdere bezoeken aan onze website.
act
p
presence
Cookies die beginnen met presence, p of act zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij verwijderen dit cookie nadat u bent uitgelogd.
sb Cookies die beginnen met sb zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie twee jaar.
csm
c_user
fr
s
xs
Cookies die beginnen met s, csm, fr, xs of c_user zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie twee maanden.
_ga Cookies die beginnen met _ga zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie acht maanden.
datr
lu
Cookies die beginnen met lu en datr zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie elf maanden.
c
tuuid
uuid_last_update
Cookies die beginnen met uuid_last_update, tuuid of c zijn afkomstig van Bidswitch.net. Deze worden gebruikt door onze partner Platform 161 om het online advertentie aanbod te optimaliseren. Op de website van Platform 161 ziet u alle cookies van Bidswitch.net en kunt u zich hiervoor afmelden.
BizoID
BizoData
BizoUserMatchHistory Cookies die beginnen met BizoID, BizoData en BizoUserMatchHistory zijn afkomstig van LinkedIn. Deze worden gebruikt om het advertentie aanbod op LinkedIn te optimaliseren. Wij bewaren dit cookie 6 maanden.
Guest_id
Twid
muc Cookies die beginnen met guest_id, twid en muc zijn afkomstig van Twitter. Deze worden gebruikt om het advertentie aanbod op Twitter te optimaliseren. Wij bewaren dit cookie twee jaar.
optimizely* Cookies waarvan de naam begint met 'optimizely' worden gebruikt om de kwaliteit van de website te verbeteren. Uw anonimiteit is hierbij gewaarborgd.
mindsparktb_*
mindsparktbsupport_*
mindspark_extension_* Diverse cookies gezet door browser extensies. Mindspark is een bedrijf dat verschillende werkbalken en extensies ontwikkelt voor Internet Explorer, Google Chrome en MozillaFirefox. Gebruikers kunnen deze browser plugins downloaden bij Mindspark, maar meestal worden deze samen met gratis software gedownload.
Reacties (28)
Bij de aSN bank las ik dat zij ook GA gebruiken en zij geve aan dat anoniem is....voor de ASN bank waarschijnlijk wel maar Google is geïnteresseerd in dat een bepaalde IP de pagina heeft bezocht en het dus niet anoniem zoals de ASN bank aangeeft:
Google Tag Manager met een container Google Analytics. We gebruiken deze informatie om:
rapporten op te stellen en de website te verbeteren. Dit cookie verzamelt anonieme informatie, bijvoorbeeld over het aantal bezoeken per pagina en hoe vaak op een bepaalde link wordt geklikt.
de website te testen en verbeteren door het monitoren van webbezoek.
Visual Website Optimizer (VWO). We gebruiken deze informatie om:
testen uit te voeren en daarmee de website te verbeteren. Dit cookie verzamelt anonieme informatie, bijvoorbeeld over het aantal bezoeken per pagina en hoe vaak op een bepaalde link wordt geklikt.
Ik begrijp niet banken voor de gemakkelijkste wijze liezen en niet hun eigen logbestanden gebruiken om fie informatie te verkrijgen en niet kennen aan Google.
Google Tag Manager met een container Google Analytics. We gebruiken deze informatie om:
rapporten op te stellen en de website te verbeteren. Dit cookie verzamelt anonieme informatie, bijvoorbeeld over het aantal bezoeken per pagina en hoe vaak op een bepaalde link wordt geklikt.
de website te testen en verbeteren door het monitoren van webbezoek.
Visual Website Optimizer (VWO). We gebruiken deze informatie om:
testen uit te voeren en daarmee de website te verbeteren. Dit cookie verzamelt anonieme informatie, bijvoorbeeld over het aantal bezoeken per pagina en hoe vaak op een bepaalde link wordt geklikt.
Ik begrijp niet banken voor de gemakkelijkste wijze liezen en niet hun eigen logbestanden gebruiken om fie informatie te verkrijgen en niet kennen aan Google.
03-12-2017, 21:35 door
spatieman
ik vind het bezopen dat banken tracker cookies van andere sites gebruiken, dit riekt naar rekening inkijken imho.
Ook ABNAMRO loopt nog steeds te kloten met Omniture, ik heb even de app gebruikt en die wil connecten met omtrdc.net wat weer van Omniture is.
Mijn pihole doet zijn werk ... :)
App gestart:
Dec 4 07:21:04 dnsmasq[580]: query[A] abnamro.d2.sc.omtrdc.net from [edit]
Dec 4 07:21:04 dnsmasq[580]: /etc/pihole/black.list abnamro.d2.sc.omtrdc.net is [edit]
Dec 4 07:21:04 dnsmasq[580]: query[A] www.abnamro.nl from [edit]
Dec 4 07:21:04 dnsmasq[580]: reply www.abnamro.nl is 167.202.214.30
[edit] = ip adres weggehaald.
Wat de website doet weet ik niet, gebruik zelden.
Mijn pihole doet zijn werk ... :)
App gestart:
Dec 4 07:21:04 dnsmasq[580]: query[A] abnamro.d2.sc.omtrdc.net from [edit]
Dec 4 07:21:04 dnsmasq[580]: /etc/pihole/black.list abnamro.d2.sc.omtrdc.net is [edit]
Dec 4 07:21:04 dnsmasq[580]: query[A] www.abnamro.nl from [edit]
Dec 4 07:21:04 dnsmasq[580]: reply www.abnamro.nl is 167.202.214.30
[edit] = ip adres weggehaald.
Wat de website doet weet ik niet, gebruik zelden.
Door spatieman: ik vind het bezopen dat banken tracker cookies van andere sites gebruiken, dit riekt naar rekening inkijken imho.
Me dunkt dat die trackers niet inhoudelijk te zien krijgen wat je op een webpagina doet, ze zien hooguit welke pagina's je bezoekt, niet je rekening- en saldogegevens. En ik hoop dat je doorhebt dat je bank die gegevens sowieso al kent, je bankrekening is niet een gesloten kluisje waar je bank niet in kan kijken.Privacy Badger en uBlock Origin installeren en je bent van de third party cookies af. Echt bezopen dat een bank dit doet, vooral Facebook cookies bij je bank. Echt je bank op aanspreken.
Ik ben net bankieren.rabobank.nl bezocht met een maagdelijke browser (via firejail met de optie --private kan je Firefox opstarten alsof hij voor het eerst wordt gestart, zonder toegang tot zijn bestaande instellingen, add-ons, cookies en dergelijke). Ik heb er een rekening en heb aangelogd.
Van de lijst cookies die TS citeert wordt er niet één geplaatst. Er zijn cookies voor rabo.nl en bankieren.rabo.nl die voor het grootste deel aan het eind van de sessie worden verwijderd of als expiratiedatum het moment van aanmaken hebben. Er zijn er een paar (met prefix RABO*) die een dag, een kwartaal of een jaar blijven staan. Het zijn zo te zien cookies uit de lijst minimale cookies (een andere lijst dan TS citeert), en nog niet eens allemaal.
Ik zie ook een cookie van google.com met de naam NID verschijnen. Een maagdelijke browser met een andere website opstarten waarvan ik zeker weet dat die helemaal geen cookies plaatst wijst uit dat die dan ook verschijnt. Kennelijk maakt Firefox zelf verbinding met Google. Firefox gebruikt Google als de default zoekmachine en heeft het dropdown-lijstje met zoeksuggesties standaard aanstaan. Dat kan tot een request naar Google op de achtergrond leiden die die cookie oplevert. Die komt dus niet via Rabo binnen.
Het internetbankieren van Rabo wordt dus niet door externe partijen gevolgd. Aangezien je aanlogt kan Rabo ook sessiecookies aan je identiteit koppelen, je doen en laten tijdens internetbankieren kan sowieso gevolgd worden daardoor. Wat de niet meteen expirerende cookies voor Rabo toevoegen lijkt te zijn dat ze je doen en laten over verschillende subdomeinen (www, bankieren) van rabo.nl kunnen verbinden.
Je kan verschillende dingen doen om de schade te verminderen. Om te beginnen kan je in je browser (Firefox ondersteunt het althans) instellen dat alle cookies worden verwijderd als de browser wordt afgesloten. Er bestaan add-ons die cookies al weggooien als de website wordt verlaten of kort erna (let op met DigiD en iDeal, daarmee spring je heen en weer tussen websites en dan wil je dat cookies lang genoeg bewaard worden om de bestaande sessie weer op te pakken). Zoek naar "cookies" bij de add-ons voor je favoriete browser en je vindt wel iets dat aansluit bij je voorkeuren.
Van de lijst cookies die TS citeert wordt er niet één geplaatst. Er zijn cookies voor rabo.nl en bankieren.rabo.nl die voor het grootste deel aan het eind van de sessie worden verwijderd of als expiratiedatum het moment van aanmaken hebben. Er zijn er een paar (met prefix RABO*) die een dag, een kwartaal of een jaar blijven staan. Het zijn zo te zien cookies uit de lijst minimale cookies (een andere lijst dan TS citeert), en nog niet eens allemaal.
Ik zie ook een cookie van google.com met de naam NID verschijnen. Een maagdelijke browser met een andere website opstarten waarvan ik zeker weet dat die helemaal geen cookies plaatst wijst uit dat die dan ook verschijnt. Kennelijk maakt Firefox zelf verbinding met Google. Firefox gebruikt Google als de default zoekmachine en heeft het dropdown-lijstje met zoeksuggesties standaard aanstaan. Dat kan tot een request naar Google op de achtergrond leiden die die cookie oplevert. Die komt dus niet via Rabo binnen.
Het internetbankieren van Rabo wordt dus niet door externe partijen gevolgd. Aangezien je aanlogt kan Rabo ook sessiecookies aan je identiteit koppelen, je doen en laten tijdens internetbankieren kan sowieso gevolgd worden daardoor. Wat de niet meteen expirerende cookies voor Rabo toevoegen lijkt te zijn dat ze je doen en laten over verschillende subdomeinen (www, bankieren) van rabo.nl kunnen verbinden.
Je kan verschillende dingen doen om de schade te verminderen. Om te beginnen kan je in je browser (Firefox ondersteunt het althans) instellen dat alle cookies worden verwijderd als de browser wordt afgesloten. Er bestaan add-ons die cookies al weggooien als de website wordt verlaten of kort erna (let op met DigiD en iDeal, daarmee spring je heen en weer tussen websites en dan wil je dat cookies lang genoeg bewaard worden om de bestaande sessie weer op te pakken). Zoek naar "cookies" bij de add-ons voor je favoriete browser en je vindt wel iets dat aansluit bij je voorkeuren.
Door Anoniem: Ik ben net bankieren.rabobank.nl bezocht met een maagdelijke browser (via firejail met de optie --private kan je Firefox opstarten alsof hij voor het eerst wordt gestart, zonder toegang tot zijn bestaande instellingen, add-ons, cookies en dergelijke). Ik heb er een rekening en heb aangelogd.
Van de lijst cookies die TS citeert wordt er niet één geplaatst.
Van de lijst cookies die TS citeert wordt er niet één geplaatst.
Deze lijst staat gewoon op de site van de Rabobank. Als je de cookies instelt, staat de bullet bij een lege browser op 'Optimaal'.
Maar ik begrijp dat je geen cookiewall kreeg op bankieren.rabobank.nl?
Ik wis altijd mijn Firefox history voor en na het bezoeken van de bank. Voor mijn ouders heb ik een hele aparte browser voor alleen internet bankieren, dus dan blijft de cookieschade beperkt (maar het zou helemaal niet nodig moeten zijn).
TS
ik vind het bezopen dat banken tracker cookies van andere sites gebruiken, dit riekt naar rekening inkijken imho.
LMFAO. Alsof banken willen dat derden toegang hebben tot dergelijke informatie. En alsof het delen van dergelijke informatie plaats vindt met cookies. Die derde bedrijven zijn leveranciers van diensten aan je bank, niet afnemers. Je reactie riekt naar weinig snappen van de materie.
Door Anoniem: Deze lijst staat gewoon op de site van de Rabobank. Als je de cookies instelt, staat de bullet bij een lege browser op 'Optimaal'.
Weet ik. Maar dat wil niet automatisch zeggen dat alle cookies op alle subdomeinen worden toegepast, daarom probeerde ik uit wat er echt gebeurt. De cookies uit de "optimaal"-lijst worden zie ik op bankieren.rabobank.nl niet gebruikt worden. Maar ik begrijp dat je geen cookiewall kreeg op bankieren.rabobank.nl?
Klopt. Als ik van daaruit op een service-links onderaan de pagina klik ga je naar www.rabobank.nl en op dat moment verschijnt de cookiewall. Ik wis altijd mijn Firefox history voor en na het bezoeken van de bank. Voor mijn ouders heb ik een hele aparte browser voor alleen internet bankieren, dus dan blijft de cookieschade beperkt (maar het zou helemaal niet nodig moeten zijn).
TS
Als je dat met de hand doet: kijk (zoals ik al schreef) naar instellingen en add-ons, er kan een hoop automatisch.TS
Door Anoniem:
Door Anoniem: Deze lijst staat gewoon op de site van de Rabobank. Als je de cookies instelt, staat de bullet bij een lege browser op 'Optimaal'.
Weet ik. Maar dat wil niet automatisch zeggen dat alle cookies op alle subdomeinen worden toegepast, daarom probeerde ik uit wat er echt gebeurt. De cookies uit de "optimaal"-lijst worden zie ik op bankieren.rabobank.nl niet gebruikt worden. Maar ik begrijp dat je geen cookiewall kreeg op bankieren.rabobank.nl?
Klopt. Als ik van daaruit op een service-links onderaan de pagina klik ga je naar www.rabobank.nl en op dat moment verschijnt de cookiewall.Een recente wijziging in de omgeving van de rabobank is dit:
November 2017
Hieronder vindt u de veranderingen die plaats hebben gevonden in Rabo Internetbankieren.
Downloaden transacties is vernieuwd
Downloaden transacties heeft een ander uiterlijk. Daarnaast is het voor u eenvoudiger om een aangepast overzicht te maken. Inhoudelijk is er niets veranderd: u beschikt over dezelfde downloadformaten. U kunt nog steeds rekeningafschriften op maandbasis downloaden of u kiest voor een aangepast overzicht met een zelfgekozen periode. Het uiterlijk van de gedownloade rekeningafschriften is het hetzelfde als voorheen.
Hieronder vindt u de veranderingen die plaats hebben gevonden in Rabo Internetbankieren.
Downloaden transacties is vernieuwd
Downloaden transacties heeft een ander uiterlijk. Daarnaast is het voor u eenvoudiger om een aangepast overzicht te maken. Inhoudelijk is er niets veranderd: u beschikt over dezelfde downloadformaten. U kunt nog steeds rekeningafschriften op maandbasis downloaden of u kiest voor een aangepast overzicht met een zelfgekozen periode. Het uiterlijk van de gedownloade rekeningafschriften is het hetzelfde als voorheen.
Ik moest mijn afschriften (.pdf) halen bij 'Downloaden transacties'. Hiervoor werd ik doorverwezen vanaf de oude link die ik gewend was. Misschien is er hier iets mis gegaan met de 'Optimale cookies'.
Ik heb ondertussen wel mijn kennissenkring hiervoor gewaarschuwd, en gezegd dat ze eerst de cookies goed in moeten stellen op de hoofdsite van de Rabobank, voordat ze hun afschriften gaan downloaden. Ik zal bij mijn ouders ook de cookies instellen als ik hun browser leeg maak, zodat ze er verder geen last van hebben. Ik twijfel nog tussen Minimaal en Persoonlijk.
TS
Door Anoniem:
act
p
presence
Cookies die beginnen met presence, p of act zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij verwijderen dit cookie nadat u bent uitgelogd.
sb
Cookies die beginnen met sb zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie twee jaar.
csm
c_user
fr
s
xs
Cookies die beginnen met s, csm, fr, xs of c_user zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie twee maanden.
_ga
Cookies die beginnen met _ga zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie acht maanden.
datr
lu
Cookies die beginnen met lu en datr zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie elf maanden.
act
p
presence
Cookies die beginnen met presence, p of act zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij verwijderen dit cookie nadat u bent uitgelogd.
sb
Cookies die beginnen met sb zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie twee jaar.
csm
c_user
fr
s
xs
Cookies die beginnen met s, csm, fr, xs of c_user zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie twee maanden.
_ga
Cookies die beginnen met _ga zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie acht maanden.
datr
lu
Cookies die beginnen met lu en datr zijn afkomstig van Facebook. Deze worden gebruikt om het advertentie aanbod op Facebook te optimaliseren. Wij bewaren dit cookie elf maanden.
Zouden deze Facebook cookies bij de Rabobank nog met dit bericht te maken hebben?
https://www.security.nl/posting/537821/Consumentenbond%3A+Bedrijven+delen+klantdata+ongevraagd+met+Facebook
Ik neem aan dat Facebook blij wordt van e-mail adressen van Rabobank klanten (welke weer uniek herleidbaar zijn tot Facebook pagina's). Gelukkig heeft de Rabobank mijn e-mail adres niet.
TS
Blokkeer third party cookies als je rechstreeks naar de Rabobank gaat. Voor Firefox zie:
https://developer.mozilla.org/en-US/docs/Mozilla/Cookies_Preferences
network.cookie.cookieBehavior op 1 zetten. Voorkomt in ieder geval ongewenste cookies van anderen
zodat je daarmee niet verder kunt worden gevolgd als je naar andere sites gaat.
Daarbij kun je proberen om ook met uitsluitend sessiecookies te werken.
network.cookie.alwaysAcceptSessionCookies op "true" zetten.
Loopt het dan spaak, dan werkt dit blijkbaar bij de Rabobank niet, zet hem dan terug.
Om sites die de ongewenste cookies proberen te zetten helemaal te blokkeren zou ik uBlock origin gebruiken.
https://developer.mozilla.org/en-US/docs/Mozilla/Cookies_Preferences
network.cookie.cookieBehavior op 1 zetten. Voorkomt in ieder geval ongewenste cookies van anderen
zodat je daarmee niet verder kunt worden gevolgd als je naar andere sites gaat.
Daarbij kun je proberen om ook met uitsluitend sessiecookies te werken.
network.cookie.alwaysAcceptSessionCookies op "true" zetten.
Loopt het dan spaak, dan werkt dit blijkbaar bij de Rabobank niet, zet hem dan terug.
Om sites die de ongewenste cookies proberen te zetten helemaal te blokkeren zou ik uBlock origin gebruiken.
Door Anoniem: Blokkeer third party cookies als je rechstreeks naar de Rabobank gaat. Voor Firefox zie:
https://developer.mozilla.org/en-US/docs/Mozilla/Cookies_Preferences
https://developer.mozilla.org/en-US/docs/Mozilla/Cookies_Preferences
Dit document komt een beetje gedateerd over, maar..
network.cookie.cookieBehavior op 1 zetten. Voorkomt in ieder geval ongewenste cookies van anderen
zodat je daarmee niet verder kunt worden gevolgd als je naar andere sites gaat.
zodat je daarmee niet verder kunt worden gevolgd als je naar andere sites gaat.
..ik heb 'Accept third-party cookies' in Firefox op 'From Visited' staan. Deze optie zat er volgens mij een jaar geleden nog niet in. Zoals ik het begrijp, worden cookies 'van Facebook', alleen geaccepteerd als ik eerder ook echt op 'facebook.com' ben geweest. Wat precies is wat ik wil.
Daarbij kun je proberen om ook met uitsluitend sessiecookies te werken.
network.cookie.alwaysAcceptSessionCookies op "true" zetten.
Loopt het dan spaak, dan werkt dit blijkbaar bij de Rabobank niet, zet hem dan terug.
network.cookie.alwaysAcceptSessionCookies op "true" zetten.
Loopt het dan spaak, dan werkt dit blijkbaar bij de Rabobank niet, zet hem dan terug.
Ik ga niet elke cookie apart toestaan (behalve session cookies). Het is de bedoeling dat ik nog een beetje productief blijf op mijn computer ;-)
TS
Door Anoniem: ..ik heb 'Accept third-party cookies' in Firefox op 'From Visited' staan. Deze optie zat er volgens mij een jaar geleden nog niet in. Zoals ik het begrijp, worden cookies 'van Facebook', alleen geaccepteerd als ik eerder ook echt op 'facebook.com' ben geweest. Wat precies is wat ik wil.
Weet je zeker dat je dat wilt? Waarom zou Facebook je gedrag buiten hun website moeten kunnen volgen nadat je op hun website geweest bent? Hebben ze dan opeens wel iets te maken met je doen en laten buiten hun website?Door Anoniem:
Dit document komt een beetje gedateerd over, maar..
..ik heb 'Accept third-party cookies' in Firefox op 'From Visited' staan. Deze optie zat er volgens mij een jaar geleden nog niet in. Zoals ik het begrijp, worden cookies 'van Facebook', alleen geaccepteerd als ik eerder ook echt op 'facebook.com' ben geweest. Wat precies is wat ik wil.
Ik ga niet elke cookie apart toestaan (behalve session cookies). Het is de bedoeling dat ik nog een beetje productief blijf op mijn computer ;-)
TS
Door Anoniem: Blokkeer third party cookies als je rechstreeks naar de Rabobank gaat. Voor Firefox zie:
https://developer.mozilla.org/en-US/docs/Mozilla/Cookies_Preferences
https://developer.mozilla.org/en-US/docs/Mozilla/Cookies_Preferences
Dit document komt een beetje gedateerd over, maar..
network.cookie.cookieBehavior op 1 zetten. Voorkomt in ieder geval ongewenste cookies van anderen
zodat je daarmee niet verder kunt worden gevolgd als je naar andere sites gaat.
zodat je daarmee niet verder kunt worden gevolgd als je naar andere sites gaat.
..ik heb 'Accept third-party cookies' in Firefox op 'From Visited' staan. Deze optie zat er volgens mij een jaar geleden nog niet in. Zoals ik het begrijp, worden cookies 'van Facebook', alleen geaccepteerd als ik eerder ook echt op 'facebook.com' ben geweest. Wat precies is wat ik wil.
Daarbij kun je proberen om ook met uitsluitend sessiecookies te werken.
network.cookie.alwaysAcceptSessionCookies op "true" zetten.
Loopt het dan spaak, dan werkt dit blijkbaar bij de Rabobank niet, zet hem dan terug.
network.cookie.alwaysAcceptSessionCookies op "true" zetten.
Loopt het dan spaak, dan werkt dit blijkbaar bij de Rabobank niet, zet hem dan terug.
Ik ga niet elke cookie apart toestaan (behalve session cookies). Het is de bedoeling dat ik nog een beetje productief blijf op mijn computer ;-)
TS
Sorry voor de verouderde informatie. Te haastig geweest.
Deze dan: https://support.mozilla.org/en-US/kb/disable-third-party-cookies
(ze zeggen wel dat sommige cookies altijd worden doorgelaten)
Je kan natuurlijk ook about:preferences#privacy (... in plaats van about:config ...) in je url balk invullen
is waarschijnlijk handiger en vooral duidelijker.
Ik zet voor bezoeken van een privacygevoelige site third party cookies even op "Never" en in "Exceptions" zet ik dan
de cookies neer die beslist nodig zijn voor een goede werking van de privacygevoelige site, zoals bank, digid, etc.
Je kan daar ook kiezen voor "session only" cookies als die voldoen.
Welke er beslist nodig zijn probeer ik gewoon uit door een paar keer te proberen met steeds een cookie minder.
Die instellingen in "Exceptions" kan je vervolgens laten staan. Dus één keertje even wat gedoe, en verder alleen maar
wanneer zij iets in wijzigen waardoor jouw cookie-instelling niet meer werkt. Dat komt trouwens zelden voor is mijn ervaring.
Werkt dit tegenwoordig misschien ook voor jou? (werkt vanaf Firefox 55)
https://www.ghacks.net/2017/11/22/how-to-enable-first-party-isolation-in-firefox/
Cookies, maar ook cache en andere datatoegang zijn dan alleen toegankelijk voor het domein dat je bezoekt,
en niet voor third parties.
(ik ontdek het net bij een controle van wat Firefox eigenlijk doet aan "site isolation", en kwam toen dit tegen)
https://www.ghacks.net/2017/11/22/how-to-enable-first-party-isolation-in-firefox/
Cookies, maar ook cache en andere datatoegang zijn dan alleen toegankelijk voor het domein dat je bezoekt,
en niet voor third parties.
(ik ontdek het net bij een controle van wat Firefox eigenlijk doet aan "site isolation", en kwam toen dit tegen)
Ik kom net van de site van de rabobank, en de cookiewall is er nog steeds.
Je klikt eerst op 'Rekeningafschriften'. Dan kom je op een scherm met "U kunt voortaan rekeningafschriften (.pdf) van uw betaal- en spaarrekeningen downloaden bij Downloaden transacties."
Klik je hierop, dan krijg je de cookiewall. Er zijn maar twee keuzes: "Accepteer cookies" en "Meer informatie over cookies".
Ik heb de cookies deze keer geaccepteerd en als je na je het uitloggen naar je cookieinstellingen gaat, blijkt deze op 'Optimaal' te staan (de minst privacy vriendelijke instelling).
Ik had verder geen facebook cookies in Firefox (57.0.2), vanwege mijn third party cookie instellingen.
Zoals ik al postte, wis ik mijn history voor en na het internetbankieren.
TS
Je klikt eerst op 'Rekeningafschriften'. Dan kom je op een scherm met "U kunt voortaan rekeningafschriften (.pdf) van uw betaal- en spaarrekeningen downloaden bij Downloaden transacties."
Klik je hierop, dan krijg je de cookiewall. Er zijn maar twee keuzes: "Accepteer cookies" en "Meer informatie over cookies".
Ik heb de cookies deze keer geaccepteerd en als je na je het uitloggen naar je cookieinstellingen gaat, blijkt deze op 'Optimaal' te staan (de minst privacy vriendelijke instelling).
Ik had verder geen facebook cookies in Firefox (57.0.2), vanwege mijn third party cookie instellingen.
Zoals ik al postte, wis ik mijn history voor en na het internetbankieren.
TS
Door Anoniem: Ik kom net van de site van de rabobank, en de cookiewall is er nog steeds.
Je klikt eerst op 'Rekeningafschriften'. Dan kom je op een scherm met "U kunt voortaan rekeningafschriften (.pdf) van uw betaal- en spaarrekeningen downloaden bij Downloaden transacties."
Klik je hierop, dan krijg je de cookiewall. Er zijn maar twee keuzes: "Accepteer cookies" en "Meer informatie over cookies".
Je hebt gelijk, in dat deel van bankieren.rabobank.nl werkt men opeens wel met cookies. Bel Rabo eens op en vraag of ze kunnen uitleggen waarom dat is. Ik denk niet dat degene die je spreekt dat weet, maar mijn ervaring met Rabo is wel dat ze moeite doen om dingen uit te zoeken en je ervoor terugbellen. Het kan de moeite van het proberen waard zijn. Wie weet is het zoiets stoms als een ontwikkelaar die per abuis teveel cookies heeft geactiveerd toen die functie werd aangepast.Je klikt eerst op 'Rekeningafschriften'. Dan kom je op een scherm met "U kunt voortaan rekeningafschriften (.pdf) van uw betaal- en spaarrekeningen downloaden bij Downloaden transacties."
Klik je hierop, dan krijg je de cookiewall. Er zijn maar twee keuzes: "Accepteer cookies" en "Meer informatie over cookies".
Ik heb de cookies deze keer geaccepteerd en als je na je het uitloggen naar je cookieinstellingen gaat, blijkt deze op 'Optimaal' te staan (de minst privacy vriendelijke instelling).
Ik neem aan dat als je eerder je instelling op minimaal had gezet dat die instelling was toegepast. Zoals ik al postte, wis ik mijn history voor en na het internetbankieren.
Als dat inclusief cookies is is de kans groot dat de cookie-instelling zelf daarmee gewist wordt, het ligt voor de hand dat die zelf in een cookie wordt bewaard, omdat hij ook van toepassing is voor het deel van de website waarop je niet bent aangelogd.Als je cookies aan het einde van elke sessie wist dan heb je je privacyinstelling eigenlijk al op maximaal staan. Alle cookies zijn effectief sessiecookies geworden, en het vermogen van een website om je over meerdere sessies heen te volgen wordt daardoor onderuit gehaald (er bestaat zoiets als browser-fingerprinting natuurlijk, maar ik denk niet dat je daar bang voor hoeft te zijn bij je bank).
Trouwens, als je bent aangelogd heb je je geïdentificeerd en weten ze wie je bent. Ze kennen je bankrekening, je saldo, de bij- en afschrijvingen, dat is allemaal bij ze bekend, ook zonder cookies. Is er in dat licht eigenlijk een reden om je druk te maken over cookies in het beveiligde deel van de website?
@ 09:50 anoniem
En vul nu eens in je URL balk in: about:config?filter=privacy.firstparty.isolate
druk op enter, en daarna "I accept the risk" omdat je alleen maar even naar 1 enkel item kijkt.
Dan zie je in je scherm staan: privacy.firstparty.isolate en daarachter op die lijn als laatste item een Value.
Is deze Value bij jou true of false ?
En vul nu eens in je URL balk in: about:config?filter=privacy.firstparty.isolate
druk op enter, en daarna "I accept the risk" omdat je alleen maar even naar 1 enkel item kijkt.
Dan zie je in je scherm staan: privacy.firstparty.isolate en daarachter op die lijn als laatste item een Value.
Is deze Value bij jou true of false ?
Kijk eens hier: https://getadmx.com/?Category=FrontMotion&Policy=FrontMotion.Policies.Firefox::PRIVACY_FIRSTPARTY_ISOLATE
Jodocus Oyevaer
Jodocus Oyevaer
@17:46, 15:53, 18:33
First party isolation is mij een beetje te experimenteel voor mijn bankzaken. Er is een nieuws item over op security.nl https://www.security.nl/posting/498249/Mozilla+voorziet+Firefox+52+van+betere+privacybescherming.
TS
First party isolation is mij een beetje te experimenteel voor mijn bankzaken. Er is een nieuws item over op security.nl https://www.security.nl/posting/498249/Mozilla+voorziet+Firefox+52+van+betere+privacybescherming.
TS
Door Anoniem: Kijk eens hier: https://getadmx.com/?Category=FrontMotion&Policy=FrontMotion.Policies.Firefox::PRIVACY_FIRSTPARTY_ISOLATE
Jodocus Oyevaer
Wat wil je hier precies mee zeggen?Jodocus Oyevaer
Door Anoniem: @17:46, 15:53, 18:33
First party isolation is mij een beetje te experimenteel voor mijn bankzaken. Er is een nieuws item over op security.nl https://www.security.nl/posting/498249/Mozilla+voorziet+Firefox+52+van+betere+privacybescherming.
TS
Waar ben je bang voor? Je kan hen altijd weer terugzetten hoor als je banksite zich er geen raad mee zou weten.First party isolation is mij een beetje te experimenteel voor mijn bankzaken. Er is een nieuws item over op security.nl https://www.security.nl/posting/498249/Mozilla+voorziet+Firefox+52+van+betere+privacybescherming.
TS
O?
Bezocht
https://bankieren.rabobank.nl/omgevingskeuze/registratie
Ksieniks dat op jouw virtuele maaltijd menu lijkt.
Nul
Zero.
Niks, das best nogal optimaal!
Kan niet inloggen om verder te kijken want ik ben geen klant vandaag.
Zou de Rabo het dan hebben aangepast?
Dat zou best bijzonder zijn, een bank die luistert.
Dat doen ze niet allemaal, integendeel, kijk maar naar abnmaro vol op de tracking als je ingelogd bent. Daar hoef je zelfs geen klant voor te zijn om dat te weten.
Bezocht
https://bankieren.rabobank.nl/omgevingskeuze/registratie
Ksieniks dat op jouw virtuele maaltijd menu lijkt.
Nul
Zero.
Niks, das best nogal optimaal!
Kan niet inloggen om verder te kijken want ik ben geen klant vandaag.
Zou de Rabo het dan hebben aangepast?
Dat zou best bijzonder zijn, een bank die luistert.
Dat doen ze niet allemaal, integendeel, kijk maar naar abnmaro vol op de tracking als je ingelogd bent. Daar hoef je zelfs geen klant voor te zijn om dat te weten.
Door Anoniem: O?
Bezocht
https://bankieren.rabobank.nl/omgevingskeuze/registratie
Ksieniks dat op jouw virtuele maaltijd menu lijkt.
Nul
Zero.
Niks, das best nogal optimaal!
Kan niet inloggen om verder te kijken want ik ben geen klant vandaag.
Zou de Rabo het dan hebben aangepast?
Dat zou best bijzonder zijn, een bank die luistert.
Dat doen ze niet allemaal, integendeel, kijk maar naar abnmaro vol op de tracking als je ingelogd bent. Daar hoef je zelfs geen klant voor te zijn om dat te weten.
Bezocht
https://bankieren.rabobank.nl/omgevingskeuze/registratie
Ksieniks dat op jouw virtuele maaltijd menu lijkt.
Nul
Zero.
Niks, das best nogal optimaal!
Kan niet inloggen om verder te kijken want ik ben geen klant vandaag.
Zou de Rabo het dan hebben aangepast?
Dat zou best bijzonder zijn, een bank die luistert.
Dat doen ze niet allemaal, integendeel, kijk maar naar abnmaro vol op de tracking als je ingelogd bent. Daar hoef je zelfs geen klant voor te zijn om dat te weten.
Je hebt niet ingelogd, laat staan afschriften gedownload. Dus je onderzoekje was niet representatief.
Maar er zijn nu dus al meerdere adviezen gegeven. Maar als TS er niet aan wil moet ie het zelf ook maar weten.
Door Anoniem:
Je hebt niet ingelogd, laat staan afschriften gedownload. Dus je onderzoekje was niet representatief.
Door Anoniem: O?
Bezocht
https://bankieren.rabobank.nl/omgevingskeuze/registratie
Ksieniks dat op jouw virtuele maaltijd menu lijkt.
Nul
Zero.
Niks, das best nogal optimaal!
Kan niet inloggen om verder te kijken want ik ben geen klant vandaag.
Zou de Rabo het dan hebben aangepast?
Dat zou best bijzonder zijn, een bank die luistert.
Dat doen ze niet allemaal, integendeel, kijk maar naar abnmaro vol op de tracking als je ingelogd bent. Daar hoef je zelfs geen klant voor te zijn om dat te weten.
Bezocht
https://bankieren.rabobank.nl/omgevingskeuze/registratie
Ksieniks dat op jouw virtuele maaltijd menu lijkt.
Nul
Zero.
Niks, das best nogal optimaal!
Kan niet inloggen om verder te kijken want ik ben geen klant vandaag.
Zou de Rabo het dan hebben aangepast?
Dat zou best bijzonder zijn, een bank die luistert.
Dat doen ze niet allemaal, integendeel, kijk maar naar abnmaro vol op de tracking als je ingelogd bent. Daar hoef je zelfs geen klant voor te zijn om dat te weten.
Je hebt niet ingelogd, laat staan afschriften gedownload. Dus je onderzoekje was niet representatief.
Indicatief representatief als bevestiging van een uitzondering die je eigenlijk niet ziet en daarmee heel plausibel en vermeldenswaardig.
@17:52
Sinds https://www.security.nl/posting/505252/Google+onthult+ongepatcht+lek+in+Internet+Explorer+en+Edge zit ik voor mijn bankzaken op Firefox 64 bits (Windows 10 Home). Het is tot de datum van mijn start post altijd goed gegaan hiermee. Ik ga geen cookies van mijn bank blokkeren. Wel cookies van derden, maar dat gaat dus prima met mijn oude setup.
Wat ik niet wil is advertenties op facebook gerelateerd aan mijn afschrijvingen. Of dat mijn bank een profiel van mij aan facebook verkoopt en deze die gebruikt voor advertenties op facebook. (Met beleggingsadviezen en dergelijke, hier zit ik niet op te wachten).
Dus geen uBlock. Geen Privacy Badger. Geen First Party Isolation (wat bedoeld is voor Tor, en niet voor bankzaken). Niets dat afwijkt van een schone installatie van Firefox en waar mijn bank bij problemen om zou kunnen vragen.
TS
Sinds https://www.security.nl/posting/505252/Google+onthult+ongepatcht+lek+in+Internet+Explorer+en+Edge zit ik voor mijn bankzaken op Firefox 64 bits (Windows 10 Home). Het is tot de datum van mijn start post altijd goed gegaan hiermee. Ik ga geen cookies van mijn bank blokkeren. Wel cookies van derden, maar dat gaat dus prima met mijn oude setup.
Wat ik niet wil is advertenties op facebook gerelateerd aan mijn afschrijvingen. Of dat mijn bank een profiel van mij aan facebook verkoopt en deze die gebruikt voor advertenties op facebook. (Met beleggingsadviezen en dergelijke, hier zit ik niet op te wachten).
Dus geen uBlock. Geen Privacy Badger. Geen First Party Isolation (wat bedoeld is voor Tor, en niet voor bankzaken). Niets dat afwijkt van een schone installatie van Firefox en waar mijn bank bij problemen om zou kunnen vragen.
TS
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
