Amazon dot com, niet echt superveilig en dat is dan een flink understatement.
Het bewijs
https://webcookies.org/cookies/amazon.com/1216276 Tracking etc.
https://privacyscore.org/site/128385/Kwetsbaar voor "man in the middle" aanvallen:
Onveilige SSL/TLS versies aanwezig;
Secure cookies niet ingesteld.
Kwetsbaar voor cross-site aanvallen:
HttpOnly Cookies niet gebruikt, in plaats daarvan cdn-rid & cdn-sessiecookies
DNSSEC niet aanwezig.
Maar zoals hierboven uit de draad blijkt, interesseert dat de meeste eindgebruikers geen moer.
Boodschap is, "Niet zo moeilijk doen, is nu eenmaal zo, moet je maar mee leren leven".
De gemiddelde niwit CEO en manager hebben gelijk, ergo Big Corp rules.
De overige rest met relevante kennis zijn "lastige vliegen" om het hoofd van de lieden,
die nergens verstand van hoeven te hebben, behalve om aandeelhouders tevreden te houden
door voortgaande exorbitante winstoptimalisatie en zoveel mogelijk kosten drukken.
Maar daar wil niemand kennelijk een seconde bij stilstaan,
dat accepteren we met z'n allen, tenminste bijna 99% accepteert dit.
luntrus