Paypal certificaat staat op naam van Doubleclick? - Privacy en beveiliging

dinsdag 28 augustus 2007 11:22

Acties:

HP ftw \o/

Topicstarter

Als ik naar de site van Paypal ga, krijg ik een melding dat het certificaaat niet op naam staat van Paypal, of Ebay, maar van Doubleclick. Hebben meer mensen dat?
Een melding hiervan maken via de site is een ramp: gegevens invullen, standaardantwoorden kiezen, nog meer gegevens invullen. Ga er maar een e-mail aan spenderen.

edit:
Ik ging paypal.nl testen: geen probleem, ging weer bij paypal.com kijken: geen probleem meer
Nu weer doubleclick te zien in de gegevens (page info Firefox):
https://paypalssl.doubleclick.net/viewad/817-grey.gif
https://paypal.112.2o7.net/b/ss/paypalglobal/1/blabla

[ Voor 111% gewijzigd door PcDealer op 28-08-2007 11:26 ]

LinkedIn WoT Cash Converter

dinsdag 28 augustus 2007 11:36

Acties:

lier

MikroTik nerd

Als ik kijk naar het certificaat dat bij het inloggen gebruikt wordt, zie ik dat deze van Paypal Inc. is. Welke pagina heb je voor je ?
Kan je de inhoud van het certificaat eens posten ?

Eerst het probleem, dan de oplossing

dinsdag 28 augustus 2007 11:38

Acties:

PcDealer

HP ftw \o/

Topicstarter

Ik begon met https://www.paypal.com/nl/cgi-bin/webscr?cmd=_login-run uit mijn bookmarks. Verder zie edit.

LinkedIn WoT Cash Converter

dinsdag 28 augustus 2007 11:44

Acties:

lier

MikroTik nerd

Je geeft een stukje source van de pagina, waarin een link staat (secure) naar een plaatje dat gehost wordt door doubleclick.

Waarom denk je/zeg je dat het certificaat op naam van DoubleClick staat ?
Ben je nu niet in de war met het feit dat voor de specifieke file het certificaat van DoubleClick gebruikt wordt, terwijl voor de pagina zelf het certificaat van PayPal gebruikt wordt ?

Eerst het probleem, dan de oplossing

dinsdag 28 augustus 2007 11:45

Acties:

Arno

PF5A

de site staat onder het certificaat van www.paypal.com, maar er wordt een ander object binnengehaald van een site met *.doubleclick.net:

code:

<script type="text/javascript">document.write('<script type="text/javascript" charset="iso-8859-1" src="https://paypalssl.doubleclick.net/adj/paypal.nl/Login-outside;lang=nl_NL;u=;sz=180x150;tile=1;ord=1407191953?"><\/script>');</script>

Wel slordig...

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

dinsdag 28 augustus 2007 12:24

Acties:

PcDealer

HP ftw \o/

Topicstarter

lier schreef op dinsdag 28 augustus 2007 @ 11:44:
Je geeft een stukje source van de pagina, waarin een link staat (secure) naar een plaatje dat gehost wordt door doubleclick.

Waarom denk je/zeg je dat het certificaat op naam van DoubleClick staat ?
Ben je nu niet in de war met het feit dat voor de specifieke file het certificaat van DoubleClick gebruikt wordt, terwijl voor de pagina zelf het certificaat van PayPal gebruikt wordt ?

Dit zijn twee verschillende zaken. Het eerste: certificaat, is reeds opgelost blijkbaar na mijn post, zie edit.

Het tweede: plaatje via Doubleclick vind ik vrij apart.

LinkedIn WoT Cash Converter

dinsdag 28 augustus 2007 17:11

Acties:

Verwijderd

een plaatje van 1 pixel bij 1 pixel is een manier om bij doubleclick te registreren dat je op een bepaalde pagina bent geweest. Op die manier kunnen ze statistiek bijhouden over wie, waar vandaan en hoe vaak een pagina bekeken wordt.