Hallo,
Sinds gisteren merk ik dat de bankierbeveiliging van F-Secure de toegang tot de website van de Rabobank blokkeert. Ik gebruik Firefox (101.0.1) op Windows 10. Ik kan de website van de Rabobank wel bereiken en ook inloggen, maar zodra het overzicht getoond moet worden grijpt de bankierbeviliging in en blokkeert verder verkeer. Het adres dat geblokkeerd wordt is https://sdk.split.io/api/splitChanges?since=-1.
Vaag, die https://sdk.split.io/api/splitChanges?since=-1 waarbij een bank kennelijk gebruik maakt (checked F12 → network) van https://www.split.io/ voor & tijdens inlog- acties. Ergens terecht dat een F-secure dat dan blokkeert.
Ik zou zelf ook verwachten dat bij bankzaken alleen de code-i/o van -en met de bank actief is. Wanneer ik onderwater kijk, zie ik :
https://streaming.split.io/sse?channels=…
https://sdk.split.io/api/mySegments/…
https://auth.split.io/api/v2/auth?users=…
https://sdk.split.io/api/splitChanges?since=…
https://events.split.io/api/metrics/times
https://events.split.io/api/metrics/counters
Vooral; dat ergens ook expliciet “POSTings” plaatsvinden naat split/io doet mij een slip of the bankierende code-finger vermoeden. Blijft interessant hoe bedrijven opereren en functioneren.
NB: ik gebruikte hier geen F-secure, die daar dus niets mee van doen heeft. De Rabo heeft imo sws wat te doen.
Apart dan een bankbedrijf waar de nodige zaken met de nodige zorgvuldigheid moeten worden uitgevoerd, een deel van het werk op een site van derden zou uitvoeren.
Het zou nl. betekenen dat split.io als als organisatie onderdeel uit gaat maken van de Audit die de bank moet doen inclusief personeel dat invloed kan uitoefenen op code van split.io.
Voor tracking en tracinf iet het ook wat raar…
Ik heb het probleem (tijdelijk) op kunnen lossen door een oudere versie van de F-Secure extensie in Firefox te installeren en de automatische update-functie voor deze extensie uit te schakelen. Deze blokkeert het verkeer naar split.io ook (te checken via de Netwerkconsole in Firefox), maar valt mij daar als gebruiker verder niet mee lastig en ik kan internetbankieren wel gewoon benaderen en gebruiken.
Ik denk dat iemand in Utrecht (of Zeist) zich ‘rot’ is geschrokken en als de wiedeweerga die “split.io” - in de code - heeft afge-split-st.
Met inloggen zie ik nu in netwerk geen referenties meer naar xxx…split.io en alles is (zoals het ook hoort bij banken) “bankieren.rabobank.nl”. Maakt verder dus niet uit of ik de site “split.io” ins blaue localhost te sturen of in de FW blokkeer.
Ik, denk wanneer je je F-secure bypass eruit haalt, alles nu dus blijft werken.
Je hebt gelijk .
Er zijn nog steeds split i.o’s. Gister zat ik kennelijk wazig te kijken in het verkorte overzicht. Functioneel maakt het niet uit of ik ‘split.io’ blokkeer. Waarvoor het dan (on)nodig is… is ergens een hamvraag.
Ik zou het bij de bank willen aanmelden en navragen. Kan helaas details niet (meer) mailen. De berichten/mailoptie is weg. Geen ‘zin’ om in een ping-pong telefoon/chat mijn tijd te verdoen met een eerstelijns medewerk(t)er die ws zal bedenken dat “wij” ons onnodig druk over maken (alles gaat toch goed?).
Net als @Noci wel benieuwd hoe een bank dit intern auditeert.
Hoe dan ook de oorzaak of probleem zit niet in F-secure. Dat F-secure (bij het constateren van deze uitstap) de internet connectie flagged, lijkt mij meer dan verklaarbaar. Een bank hoort geen derden te betrekken in haar veilige connecties.
Terzijde, triest om opnieuw te merken hoe ook banken bezig zijn hun klantencontact op te drempelen. Vroegûh had & kende ik nog mensen die wat ter zake konden (uit)zoeken en ik dat (ook per mail/brief) kon documenteren.
:
en als de wiedeweerga die “
.