Häiritseekö ketään se että esim. sammon ja nordean verkkopankeissa on selainpohjaiset kävijäseuranta/web analytiikka softat joissa tiedot kävijöistä kerätään ulkopuolisten firmojen palvelimille. Esim. sammon verkkopankissa on tns metrix ja omnituren sitecatalyst. Nordealta löytyy omnituren instadia.
Tns: http://www.tns-global.com/corporate/Rooms/DisplayPages/LayoutInitial?Container=com.webridge.entity.Entity[OID[056D728DCFFFD14AB6B7DF1ACA9F6219]]
Sitecatalyst:
http://www.omniture.com/en/products/web_analytics/sitecatalyst?s_cid=1955
Tuossa muodossahan noi softat ei kerää kävijöiden pankkitunnuksia, vaan tietoa kävijöiden klikkauksista yms.. mutta noi firmat pystyis halutessaan saada noi tiedot.
Verkkopankkien seuranta
2
393
Vastaukset
- blokattua jollain
softalla, ja myös HOSTS-tiedostoon lisäämällä nuo serverit voi blokata. Selainhan etsii HOSTS-tiedostoa ja jos sellainen löytyy niin se etsii siitä mahdollisen ip-osoitteen ja jos se onkin 127.0.0.1 niin pyyntö ei lähdekään serverille vaan tyssää siihen.
Eli siis näin, lisäämällä HOSTS-tiedostoon loppuun rivin:
127.0.0.1 www.instadia.com
niin selain ei lähetäkään pyyntöä eteenpäin eli tuolle instadian servulle vaan se hakee tuota omalta koneelta ja kun ei löydy niin pyyntö tyssää siihen.
Mä nyt en tiedä onko tuo instadian serverin osoite just tuo www.instadia.com mutta tuo on vaan esimerkkinä, oikea osoite löytyis varmaan Nordean sivun lähdekoodista. - ja kovasti!
Nordea otti käyttöönsä www.instadia.com:n noin puolitoista vuotta sitten, nykyään näyttävät käyttävän mormonien omistamaa (Utah)*.112.2o7.net käytön vakoilijaa.
Totta on, että nämä saa helposti blokattua HOST-fileen ja selaimen Rajoitetut sivut-listan kautta. Huolestuttavampaa onkin, että nämä perkeleet ottavat yhteyden kolmanteen osapuoleen SUOJATUSSA yhteydessä eivätkä selaimen oletusasetuksilla edes tule ilmi vaan kaikki toiminta tapahtuu taustalla.
Nordeassa nämä toimivat uloskirjautumis-sivun yhteydessä ja vielä ennenkuin käyttäjä on ehtinyt
ehtinyt edes tyhjentää selaimen välimuistia tai tehdä mitään muutakaan. Kyselin tätä Nordealta, jonka "tyhjentävä" vastaus oli toiminnan olevan täysin läpinäkyvä (näinhän se ivallisesti onkin)ja tarkoituksena ainoastaan parantaa sivustonsa toimintaa. Silti odottaisin pankin kertovan asiasta asiakkailleen avoimesti ja antavan mahdollisuuden joko hyväksyä toiminta tai kieltää se. Muutenkin Nordean "tietoturvaohjeet" ovat lähinnä huvittavat - vai vielä liittää Nordean sivusto "luotettuihin sivustoihin" muistaen takavuosien virus-sekoilut Nordeassa. CERT ei koskaan ole ollut mitenkään kiinnostunut tästä Nordean "läpinäkyvyydestä".
Silti olen vielä Nordean asiakas, tyydyn vain blokkaamaan nämä perkeleen urkkijat. Pankin vaihto pelkästään tämän asian takia tuntuu liioittelulta vaikka en pidäkään Nordean toiminnasta - niin tyypillistä svedu-meininkiä (tai danskausta - kuten Sammon yhteydessä) ja asiakkaan aliarvostamista.
Suomessa käsittääkseni vain OKO-pankin sivustot ovat vakoilija-vapaat.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Räppäri kuoli vankilassa
Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "944233Välillä kyllä tuntuu, että jaat vihjeitä
Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella293213No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen
Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol452340- 351358
- 10949
- 136936
- 6894
Masan touhut etenee
Punatiilitalon tietotoimiston mukaan Masa on saanut viimein myytyä kämppänsä ja kaavoittaa uudelle lukaalille tonttia pa12832Naisten ja miesten tasoeroista
Oletteko huomanneet, että naisissa ylemmän tason naiset ovat sinkkuja, ja miehissä alemman tason incelit? Toimivat paris124786- 11770