Duizenden e-commerce-sites die Magento gebruiken staan buitenspel
Magento, aanbieder van een open source e-commerce platform, heeft aangekondigd dat het vanaf juni 2020 geen ondersteuning meer zal bieden voor Magento 1.Geen ondersteuning staat gelijk aan groter risicoZonder ondersteuning zal het CMS waarschijnlijk kwetsbaarheden ontwikkelen die kunnen leiden tot een hoger risico voor websites. Een voorbeeld van een mogelijke aanval is Magecart, de web-based, card skimming aanval die tot doel heeft om creditcardgegevens te stelen via kassapagina's. He...
Facebook Like-knop maakt Europese websites verantwoordelijk voor datadeling
Websites die een like-knop van Facebook bevatten, zijn volgens de Europese rechter medeverantwoordelijk voor de verzameling van gegevens. Ook zijn die websites verantwoordelijk voor het versturen van de gegevens naar het sociale netwerk.De uitspraak werd gedaan in een zaak over de Duitse website Fashion ID, schrijft NU.nl. Aanklagers stellen dat de website zonder toestemming te vragen gegevens verzamelde over gebruikers via de like-knop van Facebook.Die like-knop stelt gebruikers in staa...
Honderden websites slaan alle toetsaanslagen gebruikers op
Dat het surfgedrag van mensen nauwgezet gevolgd wordt, wisten we natuurlijk al. Maar nu blijkt dat het volgen veel verder gaat dan je zou denken. Uit een studie blijkt dat honderden websites wel heel ver gaan met het volgen van surfgedrag.Uit een studie van de Princeton University blijkt dat veel websites het scrolgedrag, de kliks, muisbewegingen en alle toetsaanslagen in de gaten houden. Dat meldt The Next Web vandaag. Onder die sites vallen onder meer The Guardian, Reuters, Samsung, Al J...
Nieuwe open-source tool van Microsoft scant prestaties en beveiliging van websites
Het team achter Microsoft Edge heeft de open-source tool Sonar gelanceerd, kondigen de makers in een blog. Hiermee kunnen web-ontwikkelaars hun site laten scannen op prestaties en veiligheid. De projecten moeten zo aan de evoluerende standaarden kunnen blijven voldoen.Sonar komt met een analyse nadat een gebruiker zijn URL invoert. De tool brengt in kaart hoe het project ervoor staat wat betreft toegankelijkheid, interoperabiliteit, prestaties, beveiliging en progressieve web app-gerelateerd...
Google Chrome gaat waarschuwen voor onbeveiligde formulieren
Google heeft bekendgemaakt dat vanaf Chrome 56, welke in januari wordt uitgebracht, de browser actief gaat waarschuwen voor formulieren die niet worden verzonden over een beveiligde en versleutelde verbinding. In het formulier zelf zal een waarschuwing komen te staan.Google gaat webmasters nog meer dwingen om over te stappen op een beveiligde https-verbinding. Eerder was al duidelijk dat websites met een SSL-certificaat hoger in Google kunnen komen, maar Google wil uiteindelijk gewoon af van...
Google: Internet is veiliger dan ooit door toegenomen gebruik https
Cijfers van Google wijzen uit dat het internet veiliger dan ooit is. Bijna tweederde van alle webpagina’s die bezocht worden binnen Chrome OS zijn https-websites. Ook op Linux, Mac en Windows zijn die cijfers van toepassing volgens Google.“Een web met alomtegenwoordig https ligt niet in de verre toekomst, daar gaan we nu naartoe, nu veilig browsen de standaard wordt voor gebruikers van Chrome,” stelt het beveiligingsteam van webbrowser Chrome. Het kondigde enige tijd geleden nog aan we...
Let’s Encrypt is stabiel genoeg om het betalabel te schrappen
Let's Encrypt is het betalabel ontstegen en is nu stabiel genoeg om de markt echt te gaan veroveren. Tijdens het betastadium heeft de dienst al 1,7 miljoen SSL-certificaten uitgegeven waarmee websites zich kunnen versleutelen en het internet weer een stapje veiliger kunnen maken.Let's Encrypt krijgt ook steeds meer steun vanuit de markt en heeft opnieuw een aantal sponsoren aan zich weten te binden. Bestaande sponsoren als Akamai en Cisco hebben hun platinum sponsorovereenkomst verlengt met ...
Opera wordt eerste webbrowser met geïntegreerde adblocker
De webbrowser Opera is de eerste die standaard een adblocker aan boord zal hebben. Volgens de ontwikkelaars verlaagt de adblocker de laadtijd van pagina's en worden de privacy en veiligheid verhoogd.Hoewel Opera wat het aantal gebruikers betreft geen absolute grootmacht is, hebben de ontwikkelaars in het verleden wel vaker revoluties teweeg gebracht. Opera was bijvoorbeeld de eerste browser met tabbladen en een popup-blocker.getVideo('e890004e173f', 'https://www.youtube.com/watch?v=hMUw6...
Mozilla introduceert A-Frame voor bouwen van virtual reality-websites
Mozilla heeft een nieuwe open source-framework gepresenteerd genaamd A-frame. Het is een zogenaamd WebVR-framework waarmee websites gemaakt kunnen worden voor virtual reality-brillen. De eerste versie, 0.1.0, is nu beschikbaar voor ontwikkelaars.A-Frame is op dit moment beschikbaar voor desktop-computers, iOS en de Oculus Rift. Binnenkort volgt de ondersteuning voor Android-apparaten. A-frame is bovenop WebVR gebouwd dat al sinds ruim een jaar in Chromium en Firefox is te vinden. Het grote v...
Google gaat nu ook standaard beveiligde pagina’s indexeren
Google heeft bekendgemaakt dat het nu ook automatisch websites gaat indexeren waarvan een https-versie beschikbaar is. Deze beveiligde pagina's verschijnen sinds vorig jaar al standaard wat hoger in de zoekresultaten dan niet beveiligde pagina's. Google voert hiermee opnieuw een grote wijziging door in zijn zoekalgoritme.Het idee achter de aanpassing in het zoekalgoritme is dat er bij normale webpagina's wordt gekeken of er ook een beveiligde versie van beschikbaar is, als dat het geval is z...
Nieuwe patenttrol klaagt tientallen bedrijven aan voor gebruik https
Er is weer een nieuwe patenttrol opgestaan en die laat meteen duidelijk van zich horen, het gaat om Cryptopeak Solutions, dat bedrijf heeft bijna 70 rechtszaken aangespannen tegen allerlei grote partijen met een flinke portemonnee. Het bedrijf kocht in mei een cryptografie-patent en daar zouden deze bedrijven met hun beveiligde https-websites inbreuk op maken.Cryptopeak Solutions is niet de eerste en waarschijnlijk ook niet de laatste patenttrol die geld denkt te kunnen verdienen aan standaa...
Opnieuw verspreiden duizenden WordPress-websites malware
Beveiligingsbedrijf Sucuri meldt dat opnieuw duizenden Wordpress-websites zijn geïnfecteerd met malware-code. Aan deze websites is javascript-code toegevoegd waardoor elke bezoeker automatisch een iframe opent naar de Nuclear Exploit Kit en de bezoeker gevaar loopt om ook geïnfecteerd te raken.Sucuri meldt dat het de code voor het eerste twee weken geleden heeft gedetecteerd en dat het daarna in een stroomversnelling is gekomen, inmiddels zijn duizenden websites geïnfecteerd met de code e...