/dev/null
- Overig
NoScript blokkert betaling via ING
11-01-2021, 16:55 door Anoniem, 23 reacties
Hallo,
Voor een betaling via ING bleek ik sinds vandaag mijn NOSCRIPT uit te moeten zetten. Inloggen bij ING lukte wel met NOSCRIPT aan.
Dit is zowel een tip als een vraag.
Heeft iemand ook deze ervaring?
Groeten
Voor een betaling via ING bleek ik sinds vandaag mijn NOSCRIPT uit te moeten zetten. Inloggen bij ING lukte wel met NOSCRIPT aan.
Dit is zowel een tip als een vraag.
Heeft iemand ook deze ervaring?
Groeten
Reacties (23)
11-01-2021, 17:27 door
Anoniem
Zou me niets verbazen als er in de ING pagina een stuk code aanwezig is die de interactie monitort om te bepalen of je wel/geen robot bent. Net zoals de CAPTCHA's die google gebruikt.
11-01-2021, 17:48 door
Anoniem
Geprobeerd om eerst instellingen te wijzigen?
11-01-2021, 18:12 door
Anoniem
Door Anoniem: Hallo,
Voor een betaling via ING bleek ik sinds vandaag mijn NOSCRIPT uit te moeten zetten. Inloggen bij ING lukte wel met NOSCRIPT aan.
Dit is zowel een tip als een vraag.
Heeft iemand ook deze ervaring?
Groeten
Voor een betaling via ING bleek ik sinds vandaag mijn NOSCRIPT uit te moeten zetten. Inloggen bij ING lukte wel met NOSCRIPT aan.
Dit is zowel een tip als een vraag.
Heeft iemand ook deze ervaring?
Groeten
Niet alle websites werken zoals ze bedoeld zijn als je noscript aan hebt staan. Daarom heb je de mogelijkheid om dit per website toch toe te staan. En als je je bank niet vertrouwd, wat ik heel goed snap, dan zou ik een andere bank proberen.
11-01-2021, 18:52 door
Anoniem
NOSCRIPT uitzetten.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
11-01-2021, 19:23 door
Anoniem
Door Anoniem: NOSCRIPT uitzetten.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Noscript aanlaten staan en alleen uitzetten daar waar je er last van hebt.
11-01-2021, 19:56 door
Anoniem
Javascript is tegenwoordig "een heel klein extra risico voor een groot gemak".
In de tijd toen browsers nog vol met gaten zaten, waarvan intussen vele, maar vast nog niet alle zijn gedicht,
woog het veiligheidsvoordeel van werken zonder javascript mogelijk nog wel op tegen de nadelen.
Bij SNS was er ooit een periode dat internetbankieren (ook) helemaal zonder javascript kon.
Maar ze zijn daar jaren geleden ook langzaam maar zeker van afgestapt.
Neemt niet weg dat wie voor "maximaal veilig" willen gaan, en daar best een beetje ongemak voor over hebben
deze ontwikkelingen niet echt fijn vinden. Ten eerst zit je je af te vragen wat er aan de hand is als het opeens niet meer werkt, ten tweede voelt het minder veilig, en ten derde wordt je er soms zelfs door gedwongen om het vertrouwde veiligheidssysteem dat je rond internetbankieren had opgebouwd moet gaan vervangen voor iets compleet anders.
In de tijd toen browsers nog vol met gaten zaten, waarvan intussen vele, maar vast nog niet alle zijn gedicht,
woog het veiligheidsvoordeel van werken zonder javascript mogelijk nog wel op tegen de nadelen.
Bij SNS was er ooit een periode dat internetbankieren (ook) helemaal zonder javascript kon.
Maar ze zijn daar jaren geleden ook langzaam maar zeker van afgestapt.
Neemt niet weg dat wie voor "maximaal veilig" willen gaan, en daar best een beetje ongemak voor over hebben
deze ontwikkelingen niet echt fijn vinden. Ten eerst zit je je af te vragen wat er aan de hand is als het opeens niet meer werkt, ten tweede voelt het minder veilig, en ten derde wordt je er soms zelfs door gedwongen om het vertrouwde veiligheidssysteem dat je rond internetbankieren had opgebouwd moet gaan vervangen voor iets compleet anders.
11-01-2021, 20:30 door
Anoniem
Jammer dat de ING niet een stukje code heeft opgenomen dat waarschuwt dat javascript noodzakelijk is voor het goed functioneren van de site.
Snap tevens niet waarom er vaak zoveel javascript in webpagina's aanwezig is. Zie vaak sites waar geheel node.js wordt ingeladen, en als je dan ziet waarom blijkt het om een image-tag te kunnen aanspreken buiten het DOM-model om. Waardeloos.
Snap tevens niet waarom er vaak zoveel javascript in webpagina's aanwezig is. Zie vaak sites waar geheel node.js wordt ingeladen, en als je dan ziet waarom blijkt het om een image-tag te kunnen aanspreken buiten het DOM-model om. Waardeloos.
11-01-2021, 21:59 door
Anoniem
Absoluut niet uitzetten!!
Noscript is meer dan alleen Javascript blokeren. Het doet wat uBlock Origin niet kan doen.
Noscript is meer dan alleen Javascript blokeren. Het doet wat uBlock Origin niet kan doen.
11-01-2021, 22:03 door
Anoniem
Door Anoniem: Geprobeerd om eerst instellingen te wijzigen?
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Het komt de laatste tijd heel vaak voor dat je er met 1x-alles-tijdelijk-vertrouwen niet bent.
Bij de Nederlandse TV via internet moet je misschien wel 10x opnieuw op tijdelijk-vertrouwd klikken. Maar dan doet ie het daarna wel, in tegenstelling tot ING.
Er lijkt bij de site-aanbieders een afspraak te zijn gemaakt om NOSCRIPT-gebruik te frustreren.
Groeten
12-01-2021, 07:40 door
Anoniem
Door Anoniem:
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Het komt de laatste tijd heel vaak voor dat je er met 1x-alles-tijdelijk-vertrouwen niet bent.
Bij de Nederlandse TV via internet moet je misschien wel 10x opnieuw op tijdelijk-vertrouwd klikken. Maar dan doet ie het daarna wel, in tegenstelling tot ING.
Er lijkt bij de site-aanbieders een afspraak te zijn gemaakt om NOSCRIPT-gebruik te frustreren.
Groeten
Door Anoniem: Geprobeerd om eerst instellingen te wijzigen?
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Het komt de laatste tijd heel vaak voor dat je er met 1x-alles-tijdelijk-vertrouwen niet bent.
Bij de Nederlandse TV via internet moet je misschien wel 10x opnieuw op tijdelijk-vertrouwd klikken. Maar dan doet ie het daarna wel, in tegenstelling tot ING.
Er lijkt bij de site-aanbieders een afspraak te zijn gemaakt om NOSCRIPT-gebruik te frustreren.
Groeten
Ik gebruik al erg lang noscript maar die ervaring heb ik zeker niet, ik vraag me dan ook af of je wel het juiste doet.
En "site aanbieders" kunnen daar geen afspraken over maken, jij regelt dat in jouw browser.
12-01-2021, 08:50 door
Anoniem
Door Anoniem: Javascript is tegenwoordig "een heel klein extra risico voor een groot gemak".
Dat het stukken veiliger is dan vroeger wil ik best geloven. Maar scriptblokkers vergroten de gebruikservaring door minder hinderlijke reclames en snellere laadtijden. Paradoxaal is het instellen en onderhouden van dergelijke extensies minder vriendelijk en vraagt veel trial en error om te kijken welke instellingen werken.
12-01-2021, 10:36 door
jant
Ik kan op een aantal website niet betalen met mijn RABO credit card. RABO kent het probleem al sinds zijn wisselden van Mastercard naar VISA maar men heeft na bijna 2 jaar nog steeds geen oplossing. Suggestie van RABO is om mijn adblockers en antivirus uit te zetten. Nee dus.
-- Jan.
-- Jan.
12-01-2021, 10:54 door
Anoniem
NoScript geeft je de mogelijkheid om te "toggelen".
Het is dus niet voor alle gebruikers geschikt deze ideale script-blokker.
Je moet wel even weten hoe ver je het open en dicht moet zetten.
Beetje inzicht in script dreigingen helpt.
Ook helpt het gebruik bij het krijgen van meer inzicht hierin.
Giorgio Maone moet elke dag geprezen worden voor deze tool.
Was destijds een super-idee.
Ondanks dat is het een van de beste beschermingsmethoden tegen bestaande en zelfs nog niet bedachte script-dreigingen.
Maar helaas niet geschikt voor de random clicker en daar zijn er nog veel te veel van en ze houden ook anderen onveilig.
Die hebben meer aan uMatrix, dat is makkelijker in de omgang ermee, maar helaas verlaten door de developer.
Werkt overigens nog wel in de browser.
luntrus
Het is dus niet voor alle gebruikers geschikt deze ideale script-blokker.
Je moet wel even weten hoe ver je het open en dicht moet zetten.
Beetje inzicht in script dreigingen helpt.
Ook helpt het gebruik bij het krijgen van meer inzicht hierin.
Giorgio Maone moet elke dag geprezen worden voor deze tool.
Was destijds een super-idee.
Ondanks dat is het een van de beste beschermingsmethoden tegen bestaande en zelfs nog niet bedachte script-dreigingen.
Maar helaas niet geschikt voor de random clicker en daar zijn er nog veel te veel van en ze houden ook anderen onveilig.
Die hebben meer aan uMatrix, dat is makkelijker in de omgang ermee, maar helaas verlaten door de developer.
Werkt overigens nog wel in de browser.
luntrus
12-01-2021, 11:05 door
Toje Fos
Door Anoniem: NOSCRIPT uitzetten.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Inderdaad. Websites zonder JavaScript zijn zooo 2013.
12-01-2021, 11:30 door
Khonsu
@TS,
Mijn tip...
Gebruik een aparte browser zonder NoScript voor alleen bankzaken.
Ik gebruik een 'extensievrij' Chromium voor ING.
Mijn tip...
Gebruik een aparte browser zonder NoScript voor alleen bankzaken.
Ik gebruik een 'extensievrij' Chromium voor ING.
12-01-2021, 17:46 door
Anoniem
Hallo,
Vandaag bleek ik voor het inloggen via Digid bij Cookie Autodelete het automatisch opruimen te moeten uitschakelen. Dat was tot voor kort niet het geval.
Groeten
Vandaag bleek ik voor het inloggen via Digid bij Cookie Autodelete het automatisch opruimen te moeten uitschakelen. Dat was tot voor kort niet het geval.
Groeten
12-01-2021, 20:29 door
Anoniem
Door Anoniem: Vandaag bleek ik voor het inloggen via Digid bij Cookie Autodelete het automatisch opruimen te moeten uitschakelen. Dat was tot voor kort niet het geval.
Kijk even naar de optie "Opschonen inschakelen bij domeinwijziging". Die moet uit staan om zoiets als DigiD te laten werken.Bij een DigiD-inlog ga je namelijk van de site waarop je inlogt naar de site van DigiD, en als daar de authenticatie gelukt is weer terug naar de oorspronkelijke site. Als de genoemde optie aangevinkt is zijn in de tussentijd (tenzij je binnen de ingestelde vertraging blijft) de cookies van de oorspronkelijke site gewist. Ook de sessiecookies, en dan herkent de server niet meer dat het deel van de interactie voor DigiD en het deel erna bij elkaar horen en mislukt het inloggen.
12-01-2021, 22:29 door
Anoniem
Door Anoniem:
Bij een DigiD-inlog ga je namelijk van de site waarop je inlogt naar de site van DigiD, en als daar de authenticatie gelukt is weer terug naar de oorspronkelijke site. Als de genoemde optie aangevinkt is zijn in de tussentijd (tenzij je binnen de ingestelde vertraging blijft) de cookies van de oorspronkelijke site gewist. Ook de sessiecookies, en dan herkent de server niet meer dat het deel van de interactie voor DigiD en het deel erna bij elkaar horen en mislukt het inloggen.
Door Anoniem: Vandaag bleek ik voor het inloggen via Digid bij Cookie Autodelete het automatisch opruimen te moeten uitschakelen. Dat was tot voor kort niet het geval.
Kijk even naar de optie "Opschonen inschakelen bij domeinwijziging". Die moet uit staan om zoiets als DigiD te laten werken.Bij een DigiD-inlog ga je namelijk van de site waarop je inlogt naar de site van DigiD, en als daar de authenticatie gelukt is weer terug naar de oorspronkelijke site. Als de genoemde optie aangevinkt is zijn in de tussentijd (tenzij je binnen de ingestelde vertraging blijft) de cookies van de oorspronkelijke site gewist. Ook de sessiecookies, en dan herkent de server niet meer dat het deel van de interactie voor DigiD en het deel erna bij elkaar horen en mislukt het inloggen.
Hallo,
Uw aanwijzing blijkt bij mij te werken.
Geweldig, dank.
Groeten
Gisteren, 15:14 door
Anoniem
Door Anoniem:
Noscript aanlaten staan en alleen uitzetten daar waar je er last van hebt.
Ik veracht, dat ontwikkelaars moderne code schrijven, die veilig is.Door Anoniem: NOSCRIPT uitzetten.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Noscript aanlaten staan en alleen uitzetten daar waar je er last van hebt.
Java, JavaScrript en de rest is NIET veilig.
Ga eens CSS en HTML5 leren...
Vandaag, 07:27 door
not me
Door Anoniem:
Java, JavaScrript en de rest is NIET veilig.
Ga eens CSS en HTML5 leren...
Door Anoniem:
Noscript aanlaten staan en alleen uitzetten daar waar je er last van hebt.
Ik veracht, dat ontwikkelaars moderne code schrijven, die veilig is.Door Anoniem: NOSCRIPT uitzetten.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Noscript aanlaten staan en alleen uitzetten daar waar je er last van hebt.
Java, JavaScrript en de rest is NIET veilig.
Ga eens CSS en HTML5 leren...
Buiten het feit om dat ik het simpelweg niet eens ben met je eens ben je statement: ik begrijp uit je bericht dus dat je zowel Java, Javascript, "de rest", CSS en HTML5 als programmeertaal beschouwt? :-)
Zo ja: het lijkt me dan handig om af te stappen van de gebruikelijke stemmingmakerij en je te verdiepen in de materie.
Begin bij waar de ML voor staat in HTML. Bekijk vervolgens waar de SS in CSS voor staat.
Ja, programmeurs dienen veilige code te schrijven. Nee, security is vaak niet onderdeel van het proces. Maar dit is dus niet afhankelijk van de gebruikte programmeertaal.
Vandaag, 09:26 door
Anoniem
Door Anoniem:
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Groeten
Door Anoniem: Geprobeerd om eerst instellingen te wijzigen?
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Groeten
Met ctrl shift i, je inpectie window openen en daar kijken wat er aan js wordt aangeroepen?
Vandaag, 11:29 door
Khonsu
Door Anoniem:
Met ctrl shift i, je inpectie window openen en daar kijken wat er aan js wordt aangeroepen?
Door Anoniem:
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Groeten
Door Anoniem: Geprobeerd om eerst instellingen te wijzigen?
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Groeten
Met ctrl shift i, je inpectie window openen en daar kijken wat er aan js wordt aangeroepen?
Voor internet aankopen gebruik ik Firefox 84.0.2 i.t.t. alleen bankieren dat gebeurt bij mij In Chromium die ik daar uitsluitend voor gebruik.
Beiden worden uitgevoerd op een Linux systeem 19.1 - v.4.0.10 voor alle duidelijkheid dus niet via een Smartphone maar standalone computer werkstation. (Asus PC uit 2016)
Noot: Wat ik niet begrijp is waarom TS zo weinig informatie geeft over de IT configuratie waar het bij hem/haar misgaat.
Enfin:
Ik heb afgelopen vrijdag, 15 januari een ING-iDeal betaling uitgevoerd n.a.v. een Bol.com aankoop, dus via een redirect naar ING-iDeal en weer terug na afronding van de betaling naar Bolle.com en dat ging zonder enig probleem.
In Bol.com was In NoScript v.11.1.8 toegestaan - uiteraard - het top domein het sub-level domein: s-bol.com.
Misschien kan TS hier verduidelijken wat zijn IT configuratie is?
Vandaag, 11:42 door
not me
Door Khonsu:
Beiden worden uitgevoerd op een Linux systeem 19.1 - v.4.0.10 voor alle duidelijkheid dus niet via een Smartphone maar standalone computer werkstation. (Asus PC uit 2016)
Noot: Wat ik niet begrijp is waarom TS zo weinig informatie geeft over de IT configuratie waar het bij hem/haar misgaat.
Door Anoniem:
Met ctrl shift i, je inpectie window openen en daar kijken wat er aan js wordt aangeroepen?
Door Anoniem:
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Groeten
Door Anoniem: Geprobeerd om eerst instellingen te wijzigen?
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Groeten
Met ctrl shift i, je inpectie window openen en daar kijken wat er aan js wordt aangeroepen?
Beiden worden uitgevoerd op een Linux systeem 19.1 - v.4.0.10 voor alle duidelijkheid dus niet via een Smartphone maar standalone computer werkstation. (Asus PC uit 2016)
Noot: Wat ik niet begrijp is waarom TS zo weinig informatie geeft over de IT configuratie waar het bij hem/haar misgaat.
My 2 cents: ik zie staan een Linux systeem. Op basis van het genoemde versienummer ga ik er vanuit dat het om een Linux Mint systeem gaat.
Ondaks dat de 19.x branch support heeft tot 2023 mag ik hopen dat je niet daadwerkelijk nog op 19.1 bent blijven steken.. 19.3 is al enige tijd uit. Misschien tijd om eens grondig een apt update en vervolgens een apt upgrade te draaien?
Houd er bovendien rekening mee: het OS up-to-date houden is anno 2021 niet meer voldoende. Neem bijvoorbeeld speculative execution attacks zoals Spectre en Meltdown.. Het gaat zo te zien om een system uit 2016 en ik ga er voor het gemak even vanuit dat de BIOS/EFI updates niet actief bijgehouden worden.
Wees je er van bewust dat er ook daar kwetsbaarheden zitten. Vandaar ook de nog altijd relevante uitspraak: "Security is Only as Strong as the Weakest Link"
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.