Door Anoniem: Voor internetbankieren bij ING gebruik ik Firefox met de extensie NoScript.
Het viel me daarbij op dat telkens als ik uitlog bij ING, NoScript aangeeft dat facebook.net
probeert een verbinding te maken. Dat leek mij nogal onwenselijk dus heb ik Facebook geblokkeerd.
Mijn vraag is nu of ING deze verbinding faciliteert, danwel Facebook dit zelf genereert.
Door Anoniem: Ik ben de TS.
[...]
ijdens de internetbankieren sessie is er geen facebook intrusie te zien.
Daar zijn uitsluitend ing.nl en ing.com actief.
Pas onmiddelijk na uitloggen komt facebook net er in.
Ik denk dus, zoals door meerderen wordt gesuggereerd ING de boosdoener is.
Maar waarom?
Je noemt facebook.net, maar daar is iets geks mee. Het normale domein van Facebook is facebook.com, en facebook.net is wel geregistreerd maar er is helemaal geen IP-adres aan gekoppeld. Netwerkverkeer met facebook.net zou dus domweg niet moeten kunnen. Dus voor de zekerheid: kan je bevestigen dat je inderdaad facebook.
net ziet en niet facebook.
com? Ik ga er hieronder verder vanuit dat het inderdaad facebook.net is, zoals je schrijft.
Facebook.net is trouwens oud, dat is kennelijk niet meer in gebruik (anders was er wel een IP-adres aan gekoppeld geweest), maar het domein is volgens de whois-informatie in 2004 al geregistreerd, 20 jaar geleden dus.
Verder schrijf je dat facebook.net probeert een verbinding te maken. Ik weet dat ik pietluttig precies zit te doen nu, maar ik wijs er toch even op dat het bij HTTP(S)-verkeer altijd zo is dat de browser de verbinding maakt met de webserver, een aanvraag verstuurt en een antwoord ontvangt. Je browser probeert dus verbinding te maken met facebook.net, niet andersom.
Dan is de vraag waar het vandaan komt. Als het onmiddellijk
na uitloggen is dan zit het mogelijk helemaal niet in het internetbankieren-deel, mijn.ing.nl, maar in een pagina waar je browser heen wordt gestuurd als je uitlogt, en dat kan op een heel ander deel van de website zijn. Ik heb zelf geen ING-rekening en kan daardoor niet zien waar je heen wordt gestuurd als je uitlogt.
Ik heb gezien dat op pagina's van ING buiten het internetbankieren-deel helemaal onderaan social media-icoontjes staan onder het kopje "Volg ons:". Als die icoontjes van de social media-sites zouden worden geladen dan zou dat goed kunnen verklaren waarom je iets voor Facebook tegenkomt, alleen zie ik dat ING die icoontjes als inline SVG-plaatjes in de website heeft opgenomen, daar moeten helemaal geen request naar Facebook uit voortkomen. Dat doet vermoeden dat het waarschijnlijk ook niet verkeerd zit op de pagina waar je op landt na uitloggen.
Maar ik heb nog een gedachte.
Bij uitloggen stap je over van mijn.ing.nl naar (vermoed ik) www.ing.nl. Bij dat soort acties vinden "onder water" typisch één of soms meerdere "redirects" plaats: de pagina die eigenlijk geladen wordt zie je niet, maar die vertelt je browser om meteen een andere pagina te laden. Dat kan technisch op verschillende manieren geregeld worden, de HTTP-responsecode, dus niet de pagina zelf maar iets in het netwerkprotocol waarmee die wordt geladen, kan al zeggen dat de browser ergens anders moet kijken, maar er kan ook in de pagina zelf iets op worden genomen (een meta-tag) dat zo'n redirect triggert, en het kan ook nog eens in JavaScript worden geregeld.
Ik heb incidenteel wel eens gevolgd wat er dan eigenlijk gebeurde in websites en me staat bij dat ik wel eens raar heb staan kijken naar hoe houtje-touwtje het in elkaar was geflanst. Dat brengt me op de gedachte, maar die kan ik niet verifiëren omdat ik het zonder ING-rekening niet na kan spelen, dat ergens in dat redirect-deel je browser langs een pagina wordt geleid die je niet te zien krijgt, en die ze nooit goed hebben bijgewerkt omdat je die toch niet te zien krijgt. Als zo'n pagina oude meuk bevat (en de domeinnaam facebook.net zelf lijkt oude meuk te zijn) dan zou de verklaring simpelweg kunnen zijn dat ING een klein hoekje van zijn website dat niemand opvalt nooit goed heeft bijgewerkt.
Ik kan me voorstellen dat er in zo'n pagina een oude verwijzing naar facebook.net is blijven hangen, misschien werd daar ooit het Facebook-icoontje vandaan gehaald, en dat onder water nog een poging wordt gedaan om die te laden. Dan is het misschien alleen een mislukte DNS-request die NoScript meldt.
Om daarachter te komen vraag ik me in de eerste plaats af of NoScript bij die melding gedetailleerde informatie geeft: is ergens te zien welke pagina van ING het is die facebook.net probeert te benaderen? Geeft NoScript die informatie?
Een andere benadering kan zijn om de developer-tools die in Firefox zijn ingebouwd te gebruiken om te zien wat er bij uitloggen allemaal over de lijn gaat. Dat geeft een log van alle requests die zijn uitgevoerd om een pagina te laden, met een mogelijkheid om meerdere requests te verzamelen, wat nodig kan zijn bij redirects tussen pagina's. De mislukte request naar facebook.net zou daarin zichtbaar moeten zijn, in de context van andere requests en dus ook de genoemde redirects. Dan zou duidelijk moeten worden waar het precies vandaan komt. Is er iemand met een ING-rekening en voldoende handigheid met de developer-tools die dat wel leuk vindt om even in te duiken?
Het zou me, kortom, niets verbazen als dit gewoon een steekje is dat ING heeft laten vallen in een onderdeel van de website dat ze zelf niet opvalt. Als dat zo is zou het even bij ING gemeld moeten worden.
En ik heb nog een gedachte.
Ik heb zelf heel incidenteel wel eens heel vreemde dingen meegemaakt die er uiteindelijk aan bleken te liggen dat de configuratie of de cache van een software-component corrupt was geraakt. Om dat te verifiëren zou je het volgende kunnen doen. Maak op je pc tijdelijk een nieuwe user aan. Installeer onder die user ook NoScript onder Firefox. Log dan daarmee in op ING en weer uit, en kijk of NoScript dan ook die melding geeft. Als het daar helemaal niet optreedt dan zou het probleem wel eens in je eigen wereldje kunnen zitten. Ik heb dat, lang geleden, ook wel eens met Firefox meegemaakt, en toen ik er op een andere manier niet uitkwam heb ik de bittere pil geslikt, mijn hele Firefox-configuratie weggegooid en Firefox en add-ons volledig opnieuw ingericht.