Vreemde cookies bij bezoek HL in Safari browser

[P.J.]

Is hier trouwens bij HL bekend dat één van de implantaten die je binnen krijgt als je HL bezoekt, van deze site* afkomt??? Dat lijkt me toch ook niet echt de bedoeling…...

 

 

 

 

 

 

 

 

* [mod edit: link naar site verwijderd en verplaatst naar een modmelding]

[Mikky Vrolijk]

Dank voor opletten Peter, maar gelukkig geen hacker.

Na een speurtocht (met dank aan Jeroen en Peter) door alle gegevens in de database en alle gegevens op de webserver kunnen we met 100% zekerheid zeggen dat nergens een verwijzing o.i.d. naar yting.com staat. Er is wel een gebruiker met de achternaam Heyting, maar dit zal je niet bedoelen.

De enige cookies die geplaatst worden zijn die van Google Analytics, Higherlevel en Addthis.

 

[Norbert Bakker]

Is hier trouwens bij HL bekend dat één van de implantaten die je binnen krijgt als je HL bezoekt, van deze site* afkomt??? Dat lijkt me toch ook niet echt de bedoeling…...

 

 

s.ytimg.com is gewoon een virus/ malware op je eigen computer, P.J, ook op de Mac.

[P.J.]

Nee Norbert, zo zit het niet. Jammer dat ik het niet even kan laten zien. Het wordt meteen geplaatst als je op de voorpag komt.

 

Ik hen het overigens ook hogerop gemeld. Er speelt nog meer met een link naar een lege Duitse site maar daar ben ik nog niet uit.

[Norbert Bakker]

Nee Norbert, zo zit het niet. Jammer dat ik het niet even kan laten zien. Het wordt meteen geplaatst als je op de voorpag komt.

 

Ik zie alle cookies die HL plaatst (via spyhunter en via inspect element in Chrome). Daar zit bij mij niets van ytimg bij, noch van een duitse site. Ik kan daarom niet anders dan concluderen dat het toch iets is dat in jouw eigen browser gebeurt P.J. ?

 

 

[John B]

Als ik de pagina-info van de HL homepagina in Firefox bekijk, dan zie ik onder "Media" het volgende:

[Norbert Bakker]

Als ik de pagina-info van de HL homepagina in Firefox bekijk, dan zie ik onder "Media" het volgende:

 

Ah, nu komt de aap uit de mouw: ytimg is niet alleen een naam van malware/virus maar ook een legitieme youtube dienst/service m.b.t. (embedded) video streams. Dit zijn de plaatjes van de recente video's rechtsonder

 

[P.J.]

Laat je niet op het verkeerde been zetten. Ik heb het over een derde generatie type cookie dat niet in de gewone cookielijsten verschijnt maar veel dieper wordt weggedtopt. Dit app sjouw je je leven lang mee met gewone browser instelling.

[mmint]

Misschien kun je met een screenshot duidelijk maken wat je bedoelt?

[Peter de Blieck]

Via Higherlevel worden momenteel een paar soorten cookies opgeslagen:

- Higherlevel (sessiecookie)

- Higherlevel (onthoud mij)

- Google Analytics (statistieken)

- Add This (social icons boven elke thread)

 

In de flash-movie van Youtube worden ook zaken opgeslagen in de Flash Shared Objects lijst. Een overzicht van wat er in je Flash Shared objects lijst staat kan je krijgen via deze link.

 

Dit soort cookies kun je niet voorkomen indien je gebruik wilt maken van de diensten die deze externe partijen leveren.

[R.I.P. | Peter Bonjernoor]

Ah, nu komt de aap uit de mouw: ytimg is niet alleen een naam van malware/virus maar ook een legitieme youtube dienst/service m.b.t. (embedded) video streams. Dit zijn de plaatjes van de recente video's rechtsonder

 

Vandaar de naam ytimg: YouTube Image, de thumbnail van de video's.

 

Als je dan echt zo ontzettend aan het speuren bent, PJ, doe dan net even dat beetje extra moeite en kijk even wat er van die site afgehaald wordt, dan zie je snel genoeg dat http://i1.ytimg.com/vi/5SNEe4oYKY8/0.jpg geen virus is...

[P.J.]

Ik ben nog niet thuis en zal straks screenshots plaatsen.

[R.I.P. | Peter Bonjernoor]

Ik ben nog niet thuis en zal straks screenshots plaatsen.

 

Als dat zo'n Flash cookie is, bespaar je dan de moeite - die bestaan al sinds 1997, dus om daar nu nog een hoop stennis over te maken is een beetje lood om oud ijzer.

[Jamie van Soest]

Ik ben nog niet thuis en zal straks screenshots plaatsen.

 

Als dat zo'n Flash cookie is, bespaar je dan de moeite - die bestaan al sinds 1997, dus om daar nu nog een hoop stennis over te maken is een beetje lood om oud ijzer.

 

Gelukkig was de topic title wél sensationeel. De inhoud.. mwah ;)

[P.J.]

Nee zeurpiet. Flash-cookies komen er bij mij niet in. Er is iets veranderd aan HL. Voorheen werd het fenomeen direct tussen de cache-bestanden van Safari gestopt als ik de voorpagina opende. nu kwam het met een klein beetje vertraging.

 

 

Ik heb echt in mijn Safari browser ingesteld dat ik geen cookies wens te ontvangen, buiten de de cookies die ik doorlopend heb toegestaan. Dit is overigens een 3e generatie cookie ofwel een app, die dus dieper wordt opgeslagen dan een gewoon cookie, een flash-cookie of een database-cookie. Het eerste vervelende dat er gebeurd is dat je nu iets ongevraagd krijgt toegestopt, waarvan de procedure niet aan de wetgeving voldoet en ten tweede is totaal onduidelijk wat deze app uitvoert. Als het een normaal cookie was geweest of een database-cookie, zoals er via HL enkelen worden geplaatst, had ik niet aan de bel getrokken. Met de instelling van Safari dat ik die niet wens te ontvangen, ontvang ik de zichtbare versies daarvan dus ook niet. Ik ben nu direct hierheen gesurft en heb alleen dit antwoord geschreven en heb inmiddels via HL 8 van deze wazige implantaten ontvangen:

 

- 200okconsulting.com

- agriffindesign.com

- amberligtapps.com

- babelstudios.se

- dropboxusercontent.com

- github.io

- orbicule.com

- yting.com

 

Hoe kan ik deze nu ontvangen terwijl ik er geen toestemming voor geef en wat zijn de functies? (Nogmaals voor de duidelijkheid, dit zijn geen gewone cookies.) De laatste vond ik meteen verdacht, omdat die naar www.yting.com verwijst en omdat de anderen zich automatisch laten verwijderen als ik Safari afsluit. Die yting.com is echter heel hardnekkig en laat zich niet gewoon verwijderen als je Safari afsluit en je surft op de gewone consumentenstand. (cookies van websites accepteren maar weigeren van adverteerders, volgers en derden want anders werkt ook HL niet goed…...) Om die weg te krijgen moet ik eerst Safari instellen dat ik juist helemaal geen cookies e.d. wens te ontvangen. Ik weet dus zeker dat 99% op de gewone consumentenstand surft en dat dit implantaat dus in je systeem achterblijft, terwijl je surf-sessie hebt afgesloten en ander werk gaat doen met je computer. Op die manier kom je dus normaliter nooit van dit implantaat af en dat vind ik ook verdacht.

 

[P.J.]

Sh*t het wordt allemaal nog verwarrender:

 

 

De eerste ontvang ik als ik de voorpagina open en van die kom ik dus heel moeilijk af.

 

De tweede kwam er later bij toen ik het antwoord aan het schrijven was. Die laat zich wel verwijderen als ik Safari afsluit. Ik zal dat nog eens extra checken straks.

[Roel J]

Gelukkig was de topic title wél sensationeel. De inhoud.. mwah ;)

 

ach ja HL en Hack allitereert wel lekker, maar HL en hoax ook.. ik hou (ook) niet zo van sensatoinele titels.. onderzoek naar nieuwe of vreemde dingen prima, maar geen telegraafkoppen erboven.. dus toch maar weer een wat neutraler titel..

[R.I.P. | Peter Bonjernoor]

Nee zeurpiet.

 

Het is ytimg met een M en niet yting met een N... >;(

 

edit: yting met een N suggereert malware op je systeem...

 

Edit 2: misschien wil een mod even die link uit PJ's post verwijderen? Het schijnt nogal een dubieuze site te zijn...

[P.J.]

Nee zeurpiet.

 

Het is ytimg met een M en niet yting met een N... >;(

 

edit: yting met een N suggereert malware op je systeem...

 

Edit 2: misschien wil een mod even die link uit PJ's post verwijderen? Het schijnt nogal een dubieuze site te zijn...

 

LOL… Beste Peter. Moet ik hier gaan bewijzen dat ik dit spul via HL binnen krijg???

[P.J.]

Als ying met een "n" malware is hebben jullie het ook allemaal!

[R.I.P. | Peter Bonjernoor]

LOL… Beste Peter. Moet ik hier gaan bewijzen dat ik dit spul via HL binnen krijg???

 

Graag - ik zie het namelijk nergens terug komen. Niet in de cookies, niet in het netwerkverkeer - nergens. Vandaar mijn gokje dat je wel eens malware op je systeem zou kunnen hebben - dat zou verklaren waarom je de enige bent.

[Roel J]

Als ying met een "n" malware is hebben jullie het ook allemaal!

 

ondanks je screenshot bovenaan deze pagina dat je zowel ytimg alsyting in je cache hebt en dat dus bij safari zo is.. is het een voorbarige conclusie dat iedereen die HL gebruikt dus besmet is.. ik heb ze namelijk ook niet.. en ik heb nog wel op de links geklikt die jij hier hebt geplaatst naar de malware site..

 

wellicht dat hooguit safari gebruikers bedreigt worden omdat daar van een veiligheidslek misbruik word gemaakt.

 

[Robbert12]

wellicht dat hooguit safari gebruikers bedreigt worden omdat daar van een veiligheidslek misbruik word gemaakt.

 

Heb het zelf ook maar even getest. Heb zelf een mac met osx 10.9. Zojuist in safari eerst alle cookies weggegooid etc. Vervolgens naar HL, even inloggen, posts lezen en een beetje rondklikken. Heb welgeteld 1 cookie, die van higherlevel.nl

 

Dus ik denk dat er bij jou wat fout gaat P.J. en niet bij HL...

[P.J.]

Even logisch nadenken heren. Ik heb echt geen maalbare op mijn Macje zitten. Ik heb zelfs heel protectieve maatregelen in mijn reglementen zitten en als ik Safari opstart heb ik enkel en alleen cookies en database-cookies e.d. in mijn systeem, van sites die ik dat heb toegestaan. Dan surf ik (zonder omweg) naar HL en ontvang ik zomaar uit het niets de ytimg.com cache-app, die (volgens jullie) gelegitimeerd wordt geplaatst. Als ik een dan dit topic heb geopend en ik ga een antwoord schrijven, komt er ineens de yting.com cache-app bij en daarvan beweren jullie dat die vanwege een eigen infectie, uit het niets zou verschijnen. Omdat ik ook niet achterlijk ben (sommigen denken dat misschien wel) ben ik al gaan uitproberen of die yting.com misschien ook via een andere site tevoorschijn komt. Ik heb echter nog geen site gevonden waar dat mee gebeurt. Het lijkt mij eerder niet erg waarschijnlijk dat ik nu net die ene zeldzame surfer zou zijn die dit fenomeen zou mogen ontvangen. Ik ben toevallig wel een van de weinigen, (misschien ook zeer weinigen) die het cookie-gedoe probeert te managens en ongewenste rommel buiten mijn computer probeert te houden. Maar ik denk dat het op een PC ook heel gemakkelijk te zien is als je de surfsituatie van mij nabootst. Safari gebruiken en de extensie "Safari Cookies" installeren, waarmee je bevriende cookies kunt toestaan en ongewenste automatisch verwijdert als je Safari stopt. Kijk dan ook in de voorkeuren van Safari bij "Privacy" en laat de lijst met "diepere plantten" tonen. Die implantaten zijn echt niet alleen voor Safari bestemd……

 

Het zou ook kunnen zijn dat het voor jullie gewoonweg onzichtbaar is gemaakt.

[P.J.]

wellicht dat hooguit safari gebruikers bedreigt worden omdat daar van een veiligheidslek misbruik word gemaakt.

 

Heb het zelf ook maar even getest. Heb zelf een mac met osx 10.9. Zojuist in safari eerst alle cookies weggegooid etc. Vervolgens naar HL, even inloggen, posts lezen en een beetje rondklikken. Heb welgeteld 1 cookie, die van higherlevel.nl

 

Dus ik denk dat er bij jou wat fout gaat P.J. en niet bij HL...

 

Even goed lezen s.v.p. Ik heb het niet over een cookie.