Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-10-2017, 23:03 door Anoniem

Gaat hem dus niet worden Dus nog meer onveiligheid op websites, nog minder vasthouden aan eisen van 'best practices', lekker makkelijk voor de data-miners/graaiers en de surveillance spooks. En daar gaat uw privacy het raam uit, te wijten aan bij voorbeeld slechte configuraties/ implementaties met bij voorbeeld risico door 3rd party embeds, bijv. fonts.gstatic.com etc. daarbij trackers als googleapis dot com. Verschil in content tussen wat er opgediend wordt via HTTPS en HTTP. Geen aanvullende maatregelen als bij voorbeeld een CSP header, een XFO header, een X-XSS protectie header, X-Content-Type Options header, referrer-policy header. Bij voorbeeld voor de naamserver een wildcard EssentialSSL certificaat van Comodo RSA. Goed geconfigureerd daar met HSTS, maar dan weer met een onveilige log-in pagina - communicatie niet met encryptie - Het wachtwoord wordt onveilig verstuurd in the clear naar http://XXX.XXX.XXX.XX/InlogServlet?tiucXXXXXXc64ie--FapKXXXXXZr0jc naar een nginx/1.10.2 webserver ...

Beschrijf je klacht (Optioneel):

captcha