Hallo,
Sinds gisteren merk ik dat de bankierbeveiliging van F-Secure de toegang tot de website van de Rabobank blokkeert. Ik gebruik Firefox (101.0.1) op Windows 10. Ik kan de website van de Rabobank wel bereiken en ook inloggen, maar zodra het overzicht getoond moet worden grijpt de bankierbeviliging in en blokkeert verder verkeer. Het adres dat geblokkeerd wordt is https://sdk.split.io/api/splitChanges?since=-1.
Vaag, die https://sdk.split.io/api/splitChanges?since=-1 waarbij een bank kennelijk gebruik maakt (checked F12 → network) van https://www.split.io/ voor & tijdens inlog- acties. Ergens terecht dat een F-secure dat dan blokkeert.
Ik zou zelf ook verwachten dat bij bankzaken alleen de code-i/o van -en met de bank actief is. Wanneer ik onderwater kijk, zie ik :
https://streaming.split.io/sse?channels=…
https://sdk.split.io/api/mySegments/…
https://auth.split.io/api/v2/auth?users=…
https://sdk.split.io/api/splitChanges?since=…
https://events.split.io/api/metrics/times
https://events.split.io/api/metrics/counters
Vooral; dat ergens ook expliciet “POSTings” plaatsvinden naat split/io doet mij een slip of the bankierende code-finger vermoeden. Blijft interessant hoe bedrijven opereren en functioneren.
NB: ik gebruikte hier geen F-secure, die daar dus niets mee van doen heeft. De Rabo heeft imo sws wat te doen.
Apart dan een bankbedrijf waar de nodige zaken met de nodige zorgvuldigheid moeten worden uitgevoerd, een deel van het werk op een site van derden zou uitvoeren.
Het zou nl. betekenen dat split.io als als organisatie onderdeel uit gaat maken van de Audit die de bank moet doen inclusief personeel dat invloed kan uitoefenen op code van split.io.
Voor tracking en tracinf iet het ook wat raar…
Ik heb het probleem (tijdelijk) op kunnen lossen door een oudere versie van de F-Secure extensie in Firefox te installeren en de automatische update-functie voor deze extensie uit te schakelen. Deze blokkeert het verkeer naar split.io ook (te checken via de Netwerkconsole in Firefox), maar valt mij daar als gebruiker verder niet mee lastig en ik kan internetbankieren wel gewoon benaderen en gebruiken.
Ik denk dat iemand in Utrecht (of Zeist) zich ‘rot’ is geschrokken en als de wiedeweerga die “split.io” - in de code - heeft afge-split-st.
Met inloggen zie ik nu in netwerk geen referenties meer naar xxx…split.io en alles is (zoals het ook hoort bij banken) “bankieren.rabobank.nl”. Maakt verder dus niet uit of ik de site “split.io” ins blaue localhost te sturen of in de FW blokkeer.
Ik, denk wanneer je je F-secure bypass eruit haalt, alles nu dus blijft werken.
Je hebt gelijk .
Er zijn nog steeds split i.o’s. Gister zat ik kennelijk wazig te kijken in het verkorte overzicht. Functioneel maakt het niet uit of ik ‘split.io’ blokkeer. Waarvoor het dan (on)nodig is… is ergens een hamvraag.
Ik zou het bij de bank willen aanmelden en navragen. Kan helaas details niet (meer) mailen. De berichten/mailoptie is weg. Geen ‘zin’ om in een ping-pong telefoon/chat mijn tijd te verdoen met een eerstelijns medewerk(t)er die ws zal bedenken dat “wij” ons onnodig druk over maken (alles gaat toch goed?).
Net als @Noci wel benieuwd hoe een bank dit intern auditeert.
Hoe dan ook de oorzaak of probleem zit niet in F-secure. Dat F-secure (bij het constateren van deze uitstap) de internet connectie flagged, lijkt mij meer dan verklaarbaar. Een bank hoort geen derden te betrekken in haar veilige connecties.
Terzijde, triest om opnieuw te merken hoe ook banken bezig zijn hun klantencontact op te drempelen. Vroegûh had & kende ik nog mensen die wat ter zake konden (uit)zoeken en ik dat (ook per mail/brief) kon documenteren.
Hallo,
Ik gebruik Mozilla Firefox (135.0.1 (32-bit)) om te bankieren, en heb F-Secure van Freedom… Als ik op de website Asnbank.nl kom, verschijnt de bekende groene omlijsting van F-Secure rondom de website, met de mededeling dat "banking protection is active’’
Maar ik kan nu niet inloggen op asnbank.nl. Browsing Protection by F-Secure by F-Secure is geïnstalleerd en up-to-date.
Ik kan wel inloggen op asnbank.nl met Chrome, maar doe dit liever niet.
Gebruik je een adblocker of iets dergelijks in Firefox? Ik ben geen klant bij ASN Bank, maar als ik de website bezoek start de Browsing Protection van F-Secure uiteraard ook.
Bij mij doet zich dan het verschijnsel voor dat geen enkele link op de website van de bank aan te klikken is; de inloglink niet, maar ook de links in het menu bovenaan de pagina.
Het (tijdelijk) uitschakelen van de adblocker (ik gebruik Ghostery) zorgt ervoor dat na een refresh van de pagina een pop-up verschijnt voor de toestemming voor het gebruik van cookies. Na deze beantwoordt te hebben werkt de website naar behoren, ook met gebruik van de F-Secure Browsing Protection.
Hello Tommy, Ja ik gebruik Ghostery. Ik heb het uitgezet voor een uur, en na een reload / refresh, kon ik inloggen op asnbank.nl. Browsing protection is nog aktief.
Wat toch vreemd is, als ik Ghostery weer aanzet, en refresh, kan ik alsnog inloggen. Dit was de situatie voordat ik de inlogprobleem tegen kwam - Ghostery is altijd aan bij mij, en ik kon voorheen altijd inloggen op asnbank.nl.
In ieder geval hartelijk bedankt voor je suggestie!
Groet, Colm
:
en als de wiedeweerga die “
.