11.12.2016 19:44 - bearbeitet 12.12.2016 16:37
Ich hatte das Thema auf Twitter schon mal angesprochen und war von der Antwort eher geschockt als zufriedengestellt, drum versuche ich mein Glück nochmal hier:
comdirect. de benutzt aus irgendwelchen Gründen (Grüße an die Marketingfritzen, die diese dämliche IT-Sicherheit immer für einen Spielverderber hält!) ein Tracking von adform.net
Spätestens nach solchen Geschichten http://arstechnica.com/security/2016/12/millions-exposed-to-malvertising-that-hid-attack-code-in-ban... sollte aber bekannt sein, dass derartige Tracking-Geschichten ein nicht-unerhebliches Sicherheitsrisiko darstellen. Die Twitter-Antwort der comdirect "Wir sind uns des Risikos bewusst und kontrollieren Dienstleister und Pixel regelmäßig." liest sich etwas wie "wir lassen den Tresor immer offen, aber wir gucken schon ab und zu mal, ob da jemand drin ist".
Wie passt sowas mit dem Sicherheitsbewusstsein zusammen, dass ich von einer Bank erwarten können sollte?
am 12.12.2016 08:35
am 12.12.2016 08:35
Hallo Nitek,
ergänzend zu unserer Antwort auf Twitter, möchten wir noch anmerken, dass Pixel lediglich auf einzelnen öffentlichen Seiten eingesetzt wird und nicht im gesicherten Bereich nach Login.
Viele Grüße, Mario
am 12.12.2016 16:35
Was sich jetzt etwas überspitzt in "Ist ja nur am Eingang gefährlich" übersetzen lässt und ehrlichgesagt nicht besonders beruhigend ist ...
am 14.05.2018 19:46
Ihr Kommentar trifft es wunderbar.
Ich bin ebenfalls schockiert, dass man hier einen Tracker einsetzt (auch wenn dies nur bis einschließlich dem Login zutrifft).
Falls Sie einen gängigen Browser chrome/firefox nutzen, dann können Sie mithilfe der Extension uMatrix die Verbindung zu adform.net unterbinden. Wohingegen ich davon ausgehe, dass Sie bereits solche Mittel und Wege kennen.