O co chadza w tym nowym logowaniu do banków?
Już za pół godziny... Jeszcze nie zdążyłem
poczytać, o co im biega...

--
 _._     _,-'""`-._      .`'.-.         ._.                              .-.     )\._.,-- ....,'``.
(,-.`._,'(       |\`-/|  .'O`-'      .,; o.'       eneuel@gmail.com     '.O_'   /,   _.. \   _\  (`._ ,.
    `-.-' \ )-`( , o o)  `-:`-'.'.   `\.'.' '~'~'~'~'~'~'~'~'~'~'~'~'~' o.`.,  `._.-(,_..'-- (,_..'`-.;.'  Felix Lee
-bf-      `-    \`_`"'-.o'\:/.d`|'.;.p \ ;' http://www.eneuel.w.duna.pl ;\|/... https://danutac.oferty-kredytowe.pl

Dnia Fri, 13 Sep 2019 23:31:17 +0200, Eneuel Leszek Ciszewski
napisał(a):

O co chadza w tym nowym logowaniu do banków?
Już za pół godziny... Jeszcze nie zdążyłem
poczytać, o co im biega...

To nie im, to Unii - dyrektywa PSD2.

Swoja droga - ze tez zaden sie nie zdecydowal na wprowadzenie tego
logowania wczesniej, wszyscy czekaja na sobote i piatek 13-go ?

Takie to niewygodne, ze nie ma co klienta wk* ani dnia wczesniej ?

J.

"J.F." 9md9c9x87qgu.1vwlx310ryq6g.dlg@40tude.net

Swoja droga - ze tez zaden sie nie zdecydowal na wprowadzenie tego
logowania wczesniej, wszyscy czekaja na sobote i piatek 13-go ?

Takie to niewygodne, ze nie ma co klienta wk* ani dnia wczesniej ?

   https://secure.getinbank.pl/?_ga=2.193928493.1678643003.1568414814-1423973340.1568414814

   SZANOWNI PAŃSTWO
   Uprzejmie informujemy, że z przyczyn technicznych
   logowanie do Bankowości Internetowej i Mobilnej
   jest chwilowo niedostępne.

   Za wszelkie niedogodności przepraszamy.

Nie co za ma?...

-=-

Dlaczego czekali do soboty, nie do niedzieli? Bo od soboty musieli.
Dlaczego nie w piątek? Bo w piątek ktoś być może potrzebuje dostępu.
Dlaczego nie tydzień wcześniej? Aby ludzie mieli poprawne skojarzenia?

-=-

Jak teraz będzie?

--
 _._     _,-'""`-._      .`'.-.         ._.                              .-.     )\._.,-- ....,'``.
(,-.`._,'(       |\`-/|  .'O`-'      .,; o.'       eneuel@gmail.com     '.O_'   /,   _.. \   _\  (`._ ,.
    `-.-' \ )-`( , o o)  `-:`-'.'.   `\.'.' '~'~'~'~'~'~'~'~'~'~'~'~'~' o.`.,  `._.-(,_..'-- (,_..'`-.;.'  Felix Lee
-bf-      `-    \`_`"'-.o'\:/.d`|'.;.p \ ;' http://www.eneuel.w.duna.pl ;\|/... https://danutac.oferty-kredytowe.pl

Dnia Sat, 14 Sep 2019 01:18:37 +0200, Eneuel Leszek Ciszewski
napisał(a):

"J.F." 9md9c9x87qgu.1vwlx310ryq6g.dlg@40tude.net

Swoja droga - ze tez zaden sie nie zdecydowal na wprowadzenie tego
logowania wczesniej, wszyscy czekaja na sobote i piatek 13-go ?

Takie to niewygodne, ze nie ma co klienta wk* ani dnia wczesniej ?

   https://secure.getinbank.pl/?_ga=2.193928493.1678643003.1568414814-1423973340.1568414814

   SZANOWNI PAŃSTWO
   Uprzejmie informujemy, że z przyczyn technicznych
   logowanie do Bankowości Internetowej i Mobilnej
   jest chwilowo niedostępne.

   Za wszelkie niedogodności przepraszamy.

Nie co za ma?...

A swoja droga - ostrzegli wczesniej, ze wylacza ? Chyba nie.

Dlaczego czekali do soboty, nie do niedzieli? Bo od soboty musieli.

musieli.

Dlaczego nie w piątek? Bo w piątek ktoś być może potrzebuje dostępu.
Dlaczego nie tydzień wcześniej? Aby ludzie mieli poprawne skojarzenia?

No wlasnie ciekaw jestem czemu nikt tydzien wczesniej.

Jak teraz będzie?

Ogolnie podobnie, ale troche inaczej :-)

Tylko ze komorka juz obowiazkowa ...

J.

W dniu Sat, 14 Sep 2019 01:25:47 +0200, użytkownik J.F. napisał:

Dlaczego czekali do soboty, nie do niedzieli? Bo od soboty musieli.

musieli.

A dlaczego PKO BP nie musiało? W Inteligo nadal logowanie po staremu. I karty kodów nadal działają.

On Sat, 14 Sep 2019 00:11:08 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

To nie im, to Unii - dyrektywa PSD2.

Dyrektywa nie jest obowiązującym prawem, stąd nie wiem skąd ta nadgorliwość.

--
Marek

Dnia Sat, 14 Sep 2019 12:05:06 +0200, Marek napisał(a):

On Sat, 14 Sep 2019 00:11:08 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

To nie im, to Unii - dyrektywa PSD2.

Dyrektywa nie jest obowiązującym prawem, stąd nie wiem skąd ta nadgorliwość.

Po pierwsze - w slad za dyrektywa czesto ida zmiany w prawie krajowym, u nas jest to nowelizacja ustawy o usługach płatniczych.

Po drugie - bywa ze dyrektywa jest wprowadzana "tylnymi drzwiami", np
przez umowe z bankami. Po trzecie - kraj, a moze i bank, ktory nie wprowadzi dyrektywy w
zycie na czas, naraza sie na rozne kary - np klient, ktoremu sie
wlamano na konto, moze dochodzic odszkodowania tak, jakby dyrektywa
obowiazywala.

J.

On Sat, 14 Sep 2019 13:13:12 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Po pierwsze - w slad za dyrektywa czesto ida zmiany w prawie krajowym,

Jest takie prawo czy nie?

u nas jest to nowelizacja ustawy o usługach płatniczych.

Była?

Po trzecie - kraj, a moze i bank, ktory nie wprowadzi dyrektywy w
zycie na czas, naraza sie na rozne kary - np klient, ktoremu sie
wlamano na konto, moze dochodzic odszkodowania tak, jakby dyrektywa
obowiazywala.

Tak samo jak może dochodzić w każdej innej wydumanej sprawie.

--
Marek

Posprawdzałem - wyniki w pełnym spectrum:
- santander - sms przy każdym logowaniu, mają wprowadzić "zaufane"
- mille - sms przy pierwszym, kolejne bez (sami pisali, że ma być co 90 dni)
- mBąk - sms przy pierwszym, możliwość ustawienia "zaufanego" urządzenia, nawet działa, ale tylko do zamknięcia "okna prywatnego" przeglądarki
- citi - sms przy pierwszym logowaniu, przy kolejnych brak - bez słowa wyjaśnienia,
- bnp planet (goonline mi się nie chciało sprawdzać) - sms przy każdym,
- inteligo - PSD2 mają w d4, żadnych zmian, ani śladu smsa,
- idea - sms przy pierwszym, możliwość ustawienia "zaufanego",
- kantor aliora - sms przy każdym,
- CA - również w d4, ani słowa o sms, choć to może dlatego, że mam tylko pusty ST,
- ing - również bez sms, może dlatego, że też pusto, ale pojawia się informacja, że może być - i że już od 20 sierpnia.

Najgorzej zapowiada się N26 - oni w ogóle nie mają autoryzacji SMS, jedynie przez apkę.

Dnia Sat, 14 Sep 2019 07:35:34 -0700 (PDT), Dawid Rutkowski
napisał(a):

Posprawdzałem - wyniki w pełnym spectrum:
- mBąk - sms przy pierwszym, możliwość ustawienia "zaufanego"
urządzenia, nawet działa, ale tylko do zamknięcia "okna prywatnego"
przeglądarki

Czyli cookie ? No to tak chyba bedzie - "prywatnie" nie zadziala.

Gdyby zadzialalo ... co by to byl za tryb prywatny :-)

- inteligo - PSD2 mają w d4, żadnych zmian, ani śladu smsa,

Ale cos tam pisza. Ze jutro aktualizacja, ze zmiany juz sa
https://inteligo.pl/aktualnosci/komunikaty/psd2-zmiany/

Jakos inaczej zinterpretowali nowe prawo ?


J.

On Sat, 14 Sep 2019 16:51:48 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Czyli cookie ? No to tak chyba bedzie - "prywatnie" nie zadziala.

Tak samo niesprawny mechanizm jak alert google "wykryto logowanie z nieznanego urządzenia" w przypadku trybu incognito lub prywatnego. A co jeśli ktoś wyłącznie używa w trybie incognito??

--
Marek

W dniu sobota, 14 września 2019 17:09:24 UTC+2 użytkownik Marek napisał:

On Sat, 14 Sep 2019 16:51:48 +0200, "J.F." wrote:
> Czyli cookie ? > No to tak chyba bedzie - "prywatnie" nie zadziala.

Tak samo niesprawny mechanizm jak alert google "wykryto logowanie z nieznanego urządzenia" w przypadku trybu incognito lub prywatnego. A co jeśli ktoś wyłącznie używa w trybie incognito??

Kantor aliora przesyła mi to przy każdym otwieraniu nowego okna prywatnego...
Ale jaki inny mechanizm proponujesz? Wiadomo było, że będzie cookie.

Inna sprawa, że firefox ma to nie do końca przemyślane - albo też przemyślane inaczej niż ja bym sobie przemyślał - czyli powiedzmy, że jest zrozumiałe, że w ramach jednego okna prywatnego - niech nawet będzie, że w jego wszystkich kartach - cookies itp. są zapisywane i w każdej karcie dostępne - ale są one dostępne też w kolejnych oknach prywatnych, dopóki się tego pierwszego nie zamknie.

On Sat, 14 Sep 2019 09:14:04 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:

Ale jaki inny mechanizm proponujesz?

W chwili obecnej żaden. Żaden taki mechanizm się nie sprawdzi bo tryb prywatny zawsze będzie  to psuł z założenia.
Tu nie tylko chodzi o cookie, mechanizmy targowania urządzenia opierają się na wielu innych cechach przeglądarki oraz połączenia.
Pewną jaskółką jest to rozwiązanie, ale jeszcze jestem sceptyczny:

https://youtu.be/y-zKCDqnP3k

--
Marek

Dnia Sat, 14 Sep 2019 17:10:12 +0200, Marek napisał(a):

On Sat, 14 Sep 2019 16:51:48 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Czyli cookie ? No to tak chyba bedzie - "prywatnie" nie zadziala.

Tak samo niesprawny mechanizm jak alert google "wykryto logowanie z nieznanego urządzenia" w przypadku trybu incognito lub prywatnego. A co jeśli ktoś wyłącznie używa w trybie incognito??

To jest wrogiem googla :-)

J.

W dniu 2019-09-14 16:51, J.F. pisze:

Dnia Sat, 14 Sep 2019 07:35:34 -0700 (PDT), Dawid Rutkowski
napisał(a):

Posprawdzałem - wyniki w pełnym spectrum:
- mBąk - sms przy pierwszym, możliwość ustawienia "zaufanego"
urządzenia, nawet działa, ale tylko do zamknięcia "okna prywatnego"
przeglądarki

Czyli cookie ?
No to tak chyba bedzie - "prywatnie" nie zadziala.

Gdyby zadzialalo ... co by to byl za tryb prywatny :-)

Hmmm, akceptacja cookiesów jedynie na czas tgrwania sesji i po zamknięciu okien przeglądarki w trybie prywatnym kasowanie ciasteczek?

K.

--
http://www.krystek.art.pl/

On Sat, 14 Sep 2019 07:35:34 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:

- mBąk - sms przy pierwszym, możliwość ustawienia "zauf
anego" urządzenia, nawet działa, ale tylko do zamknięcia "ok
na prywatnego" przeglądarki

No i cyrk się zaczyna, wczoraj pamiętało "zaufane urządzenie" dziś już nie rozpoznaje (nie chodzi o tryb prywatny). Ciekawe jak szybciutko i po ilu *urwach  na mlini cichutko wyłączą ten idiotyzm dla lamerii.

--
Marek

Marek pisze:

On Sat, 14 Sep 2019 07:35:34 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:

- mBąk - sms przy pierwszym, możliwość ustawienia "zauf
anego" urządzenia, nawet działa, ale tylko do zamknięcia "ok
na prywatnego" przeglądarki

No i cyrk się zaczyna, wczoraj pamiętało "zaufane urządzenie" dziś już nie rozpoznaje (nie chodzi o tryb prywatny). Ciekawe jak szybciutko i po ilu *urwach  na mlini cichutko wyłączą ten idiotyzm dla lamerii.

Jedno to tryb prywatny, a drugie to ustawienie w opcjach kasowania ciasteczek w momencie zamknięcia przeglądarki (to są dwa zbiory nie tożsame, ale mogą mieć część wspólną - kasowanie ciasteczek). No niestety, dla FF trzeba, jak na razie, mieć założony osobny profil do obsługi banków. Z akceptacją ciasteczek. I nie kasowaniem w momencie zakończenia programu.

On Sat, 28 Sep 2019 12:28:57 +0200, Andrzej Kłos<andy.klos@wp.pl> wrote:

obsługi banków. Z akceptacją ciasteczek. I nie kasowaniem w momencie zakończenia programu.

Coś mieszasz. Są ciastka czasowe (ważne do) oraz ciastka ważne  "sesyjnie" do zamknięcia przeglądarki. Oba rodzaje mają swoje konkretne zastosowanie. Sugerujesz, że devel w mBanku  nie odróżnia obu i bezmyślnie wybrał nietrwałe ciastko sesyjne (wiadomo, że spora część użytkowników zamyka przeglądarkę/system) do indentyfikacji przeglądarki??

--
Marek

Marek w <news:almarsoft.2066233560651613736news.neostrada.pl>:

On Sat, 28 Sep 2019 12:28:57 +0200, Andrzej Kłos<andy.klos@wp.pl> wrote:

obsługi banków. Z akceptacją ciasteczek. I nie kasowaniem w momencie zakończenia programu.

Coś mieszasz.

Ty nie zrozumiałeś.

(wiadomo, że spora część użytkowników zamyka przeglądarkę

I czyści wtedy cookies bezmyślnie/z premedytacją (wszystkie)


--
'Tom N'

On Tue, 1 Oct 2019 23:29:18 +0200, 'TomN' <news@intf.dyndns.org.invalid> wrote:

I czyści wtedy cookies bezmyślnie/z premedytacją (wszystkie)

Nie wierzę, żeby był aż tak gruby błąd.
A jakie jest cookie mBanku? Czasowe czy sesyjne? I dlaczego w ogóle wybrali cookie jak już dawno używa się inne metody fingerprintu przeglądarki czy nawet OSa??

--
Marek

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.3734378341877799057@news.neostrada.pl...

On Tue, 1 Oct 2019 23:29:18 +0200, 'TomN'

<news@intf.dyndns.org.invalid> wrote:

I czyści wtedy cookies bezmyślnie/z premedytacją (wszystkie)

Nie wierzę, żeby był aż tak gruby błąd.
A jakie jest cookie mBanku? Czasowe czy sesyjne? I dlaczego w ogóle

To do "zaufanego komputera" czasowe.

A do sesji sesyjne.

wybrali cookie jak już dawno używa się inne metody fingerprintu przeglądarki czy nawet OSa??

I jaka konkretnie proponujesz ?

J.

On Wed, 2 Oct 2019 10:07:04 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

To do "zaufanego komputera" czasowe.

Z kontekstu zachowania mBanku oraz skali zgłaszanych problemów wynika, że jednak do tego użyto sesyjne.

I jaka konkretnie proponujesz ?

Za ile?

--
Marek

W dniu środa, 2 października 2019 10:55:22 UTC+2 użytkownik Marek napisał:

On Wed, 2 Oct 2019 10:07:04 +0200, "J.F." wrote:
> To do "zaufanego komputera" czasowe.

Z kontekstu zachowania mBanku oraz skali zgłaszanych problemów wynika, że jednak do tego użyto sesyjne.

Tak chyba zrobili na samym początku - ale szybko poprawili.
Teraz kłopoty mają tylko paranoicy czyszczący cookies przy zamykaniu przeglądarki - ale fama została.

> I jaka konkretnie proponujesz ?

Za ile?

A co to, jakiś Twój patent, że kupony chces odcinać?
Podobno "już dawno używa się inne metody fingerprintu przeglądarki czy nawet OSa" - więc za co niby płacić?

Użytkownik "Dawid Rutkowski"  napisał w wiadomości grup dyskusyjnych:5ce46cb5-4dfa-4a00-83f3-04efbe550f06@googlegroups.com...
W dniu środa, 2 października 2019 10:55:22 UTC+2 użytkownik Marek napisał:

On Wed, 2 Oct 2019 10:07:04 +0200, "J.F." wrote:

> To do "zaufanego komputera" czasowe.
Z kontekstu zachowania mBanku oraz skali zgłaszanych problemów
wynika, że jednak do tego użyto sesyjne.

Tak chyba zrobili na samym początku - ale szybko poprawili.
Teraz kłopoty mają tylko paranoicy czyszczący cookies przy zamykaniu przeglądarki - ale fama została.

Hm, tak mi sie wydaje, ze od samego poczatku, tzn od 14.09 byla opcja dodania ... i dzialala.

J.

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.7307560285497060193@news.neostrada.pl...
On Wed, 2 Oct 2019 10:07:04 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

To do "zaufanego komputera" czasowe.

Z kontekstu zachowania mBanku oraz skali zgłaszanych problemów wynika, że jednak do tego użyto sesyjne.

No jak - kolega czysci te czasowe codziennie i narzeka ze mbank na drugi dzien nie uwaza za zaufany ...

Swoja droga ... ciekawe czy sie da przeniesc to cookie miedzy komputerami i autoryzowac inny ...

I jaka konkretnie proponujesz ?

Za ile?

Ee tam od razu za ile - zaproponuj, przeanalizujemy, wykazemy błędy, wtedy sam ocenisz ile to warte :-)

J.

On Wed, 2 Oct 2019 11:10:13 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Swoja droga ... ciekawe czy sie da przeniesc to cookie miedzy komputerami i autoryzowac inny ...

Oczywiście, nawet wget ma opcję do importu ciastek z przeglądarki .

Ee tam od razu za ile - zaproponuj, przeanalizujemy, wykazemy błędy, wtedy sam ocenisz ile to warte :-)

Zaryzykuję stwierdzenie, że każda metoda FP ma przewagę nad ciastkami  bo jest niewrażliwa na je paranoiczne kasowanie.

--
Marek

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.4925873620967068095@news.neostrada.pl...
On Wed, 2 Oct 2019 11:10:13 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Swoja droga ... ciekawe czy sie da przeniesc to cookie miedzy komputerami i autoryzowac inny ...

Oczywiście, nawet wget ma opcję do importu ciastek z przeglądarki .

Wget banku nie obsluze ... i kto wie, czy bank czegos wiecej nie sprawdza.

Ee tam od razu za ile - zaproponuj, przeanalizujemy, wykazemy błędy,  wtedy sam ocenisz ile to warte :-)

Zaryzykuję stwierdzenie, że każda metoda FP ma przewagę nad ciastkami bo jest niewrażliwa na je paranoiczne kasowanie.

Ale moze miec inne wady.  A jak ktos taki paranoik ... to czemu chce autoryzowac komputer ?

Generalnie cookie do tego zostalo wymyslone, inne metody ... maja cos z prowizorki.


J.

On Wed, 2 Oct 2019 11:37:33 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Wget banku nie obsluze ... i kto wie, czy bank czegos wiecej nie sprawdza.

Jak nie jak tak, swego czasu mialem właśnie na wgecie automat do robienia przelewów hurtowych zanim mBank wprowadził koszyk.

Generalnie cookie do tego zostalo wymyslone, inne metody ... maja cos z prowizorki.

Ale (niekoniecznie pierwotnie by design) teraz user ma możliwość modyfikowania tego i to w coraz prostszy sposób, więc do bani.
Oczywiście można problem ściągnąć do niedasię argumentując, że wszystko co po stronie usera może być zmodyfikowane, prawda ale niektóre rzeczy łatwiej a inne trudniej i mniej powszechnie. Akurat cookies należą do tych prostszych.

--
Marek

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.4478109385398641193@news.neostrada.pl...
On Wed, 2 Oct 2019 11:37:33 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Wget banku nie obsluze ... i kto wie, czy bank czegos wiecej nie sprawdza.

Jak nie jak tak, swego czasu mialem właśnie na wgecie automat do robienia przelewów hurtowych zanim mBank wprowadził koszyk.

teraz wszystko w javascrypcie i cookies sesyjnych :-)

Generalnie cookie do tego zostalo wymyslone, inne metody ... maja cos  z prowizorki.

Ale (niekoniecznie pierwotnie by design) teraz user ma możliwość modyfikowania tego i to w coraz prostszy sposób, więc do bani.
Oczywiście można problem ściągnąć do niedasię argumentując, że wszystko co po stronie usera może być zmodyfikowane, prawda ale niektóre rzeczy łatwiej a inne trudniej i mniej powszechnie. Akurat cookies należą do tych prostszych.

Zalezy co chcesz osiagnac - czy prostote dla usera, czy kompatybilnosc z roznymi przegladarkami/komputerami/OS, czy odpornosc na manipulacje i hackerow ...

J.

Marek <fake@fakeemail.com> writes:

A jakie jest cookie mBanku? Czasowe czy sesyjne? I dlaczego w ogóle
wybrali cookie jak już dawno używa się inne metody fingerprintu
przeglądarki czy nawet OSa??

Którego OSa?
--
Krzysztof Hałasa

On Wed, 02 Oct 2019 22:41:39 +0200, Krzysztof Halasa <khc@pm.waw.pl> wrote:

Którego OSa?

Każdego? (nmap)

--
Marek

Marek <fake@fakeemail.com> writes:

Którego OSa?

Każdego? (nmap)

???

Czy masz na myśli OSa, na którym uruchomiona jest przeglądarka, czy np.
OS, który komunikuje się bezpośrednio z bankiem (w sensie endpointów
TCP/TLS), czy jeszcze jakiś inny, np. proxy robiący NAT?

Domyślam się, że to pierwsze raczej nie (co ma NMAP do przeglądarki),
a szkoda - bo to dane najbardziej prawdopodobne oraz szczegółowe.
"Rozdzielczość" detekcji NMAPa jest "raczej" taka sobie.
--
Krzysztof Hałasa

W dniu 2019-10-01 o 23:29, 'TomN' pisze:

I czyści wtedy cookies bezmyślnie/z premedytacją (wszystkie)

Myślę, że jak ktoś kasuje to z premedytacją bo defaultowo nie są kasowane.

Kilka lat temu kupowałem pierwszy raz w życiu bilet lotniczy. Odszedłem od komputera (wyłączyłem go) bo placki ziemniaczane wolę jeść na ciepło i jak wróciłem to cena była już wyższa. Pomyślałem - miałem pecha (kolejny pech - bilet i tak nie został wykorzystany).
Jak rok temu przyszła znajoma, aby kupić bilet z naszego komputera bo u nas powinno być taniej niż u niej to wtedy skojarzyłem to z cookies.

I teraz kasuję (na wszelki wypadek) z premedytacją.
P.G.

W dniu środa, 2 października 2019 10:16:39 UTC+2 użytkownik Piotr Gałka napisał:

Jak rok temu przyszła znajoma, aby kupić bilet z naszego komputera bo u nas powinno być taniej niż u niej to wtedy skojarzyłem to z cookies.

I teraz kasuję (na wszelki wypadek) z premedytacją.

Wystarczy kupować bilety w "oknie prywatnym".

Jak kiedyś wyczyściłem cookies na polecenie jakiegoś banku, to musiałem sobie na nowo konfigurować wygląd kilku usług, z jakich w przeglądarce korzystam.

W dniu 2019-10-02 o 11:06, Dawid Rutkowski pisze:

Wystarczy kupować bilety w "oknie prywatnym".

Pod wpływem tego wątku odkryłem jak się otwiera okno prywatne (nigdy nie szukałem bo nie wiedziałem, że istnieje).
Ale na razie nie udało mi się znaleźć jak można ustawić aby Opera się standardowo otwierała w oknie prywatnym.

Jak kiedyś wyczyściłem cookies na polecenie jakiegoś banku, to musiałem sobie na nowo konfigurować wygląd kilku usług, z jakich w przeglądarce korzystam.

Dotychczas radziłem sobie tak, że:
- po skasowaniu wszystkiego poustawiałem to co ważne,
- odczekałem dobę,
- następnie na koniec każdego dnia kasowałem wszystko z ostatnich 24h.
P.G.

Użytkownik "Piotr Gałka"  napisał w wiadomości grup dyskusyjnych:qn1md4$ds7$1$PiotrGalka@news.chmurka.net...
W dniu 2019-10-01 o 23:29, 'TomN' pisze:

I czyści wtedy cookies bezmyślnie/z premedytacją (wszystkie)

Myślę, że jak ktoś kasuje to z premedytacją bo defaultowo nie są kasowane.

Kilka lat temu kupowałem pierwszy raz w życiu bilet lotniczy. Odszedłem od komputera (wyłączyłem go) bo placki ziemniaczane wolę jeść na ciepło i jak wróciłem to cena była już wyższa. Pomyślałem - miałem pecha

Jak rok temu przyszła znajoma, aby kupić bilet z naszego komputera bo u nas powinno być taniej niż u niej to wtedy skojarzyłem to z cookies.

I teraz kasuję (na wszelki wypadek) z premedytacją.

Mowisz, ze takie numery ?
Warte sprawdzenia, ale w biletach:
-czasem czas do wylotu sie liczy - miescisz sie w znizkowym terminie, a na drugi dzien/5 minut pozniej juz  nie ..
-bywaja pule znizkowych biletow, w miedzyczasie ktos wykupil,
-albo nawet system odnotowal, ze jestes zainteresowany, wiec wolne miejsca sie koncza ... i podniosl cene dla kolejnych klientow ... w tym i dla ciebie.

J.

W dniu 2019-10-02 o 11:48, J.F. pisze:

Mowisz, ze takie numery ?

Nie mam dużego doświadczenia. Dwa razy kupowałem bilety i dwa razy nie zostały wykorzystane.

Warte sprawdzenia, ale w biletach:
-czasem czas do wylotu sie liczy - miescisz sie w znizkowym terminie, a na drugi dzien/5 minut pozniej juz  nie ..
-bywaja pule znizkowych biletow, w miedzyczasie ktos wykupil,
-albo nawet system odnotowal, ze jestes zainteresowany, wiec wolne miejsca sie koncza ... i podniosl cene dla kolejnych klientow ... w tym i dla ciebie.

Po tym zdarzeniu co opisałem przyjąłem, że miałem pecha i było coś z tych rzeczy.

Ale ta znajoma co przyszła to mówiła, że wielokrotnie miała tak, że cena podskoczyła a po zalogowaniu z innego komputera była niższa.
Tylko tym razem akurat żadnego dziecka z laptopem nie miała pod ręką.

Z naszego komputera kupiła wtedy bilet taniej - co potwierdziło tę obserwację. A że to pewnie wystarczy skasować historię przeglądarki to już ja wymyśliłem, ale nigdy nie miałem okazji/potrzeby aby się upewnić.
P.G.

W mille do www trzeba podać login, hasło, weryfikacja PESELA + z nowym prawem raz na miesiąc kod z sms.

Natomiast mobilnie bez Pesela i weryfikacja na tym samym dogłębnie niebezpiecznym systemie i urządzeniu typu Android
;-)

Dbałość o bezpieczeństwo pełną gębą. Żałosne

z

W dniu sobota, 14 września 2019 18:14:46 UTC+2 użytkownik z napisał:

W mille do www trzeba podać login, hasło, weryfikacja PESELA + z nowym prawem raz na miesiąc kod z sms.

Natomiast mobilnie bez Pesela i weryfikacja na tym samym dogłębnie niebezpiecznym systemie i urządzeniu typu Android
;-)

Dbałość o bezpieczeństwo pełną gębą. Żałosne

Niebezpieczny i żałosny to Ty jesteś.

Żeby apka zaczęła działać, od zawsze potrzebne było podanie loginu, hasła oraz kodu z SMSa.
A przy każdym następnym logowaniu potrzebny jest PIN (google pay inaczej to rozwiązał - nie pozwala na używanie jeśli całe urządzenie nie jest zabezpieczone min. PINem czy wzorkiem).

Jak Ci się nie podoba, zapraszam do santiego - tam podobno będziesz musiał (dziś jeszcze na szczęście tego nie było) przy każdym logowaniu do "sparowanej" apki przepisywać kod z SMSa - zapewne przychodzącego na ten sam telefon, więc bardzo bezpieczeństwo podnoszącego. Podobno będzie można apkę "zaufać", żeby SMSy nie były potrzebne.
Tylko to wszystko w wersji 5.7 - a dostępna jest 5.6.

W dawnych czasach SMSy padały w sylwestra ;>
Ciekawe, o ile setek % dziś bankom wzrosło wysyłanie.

I jak zapchane są infolinie - bo przecież przez lata indoktrynowali: "bank nie wymaga żadnych haseł SMS przy logowaniu" - a banki z "najlepszym" refleksem powiadomiły o zmianach przed tygodniem (np. taki żubr - choć mam zablokowany dostęp do ich ST)... Śmiech przez łzy...

Skarbonka jak zwykle ponad prawem ;>

W dniu 2019-09-14 o 18:39, Dawid Rutkowski pisze:

Żeby apka zaczęła działać, od zawsze potrzebne było podanie loginu, hasła oraz kodu z SMSa.

Od kilku lat login i hasło. A telefon bez żadnej blokady.

z

W dniu sobota, 14 września 2019 18:52:21 UTC+2 użytkownik z napisał:

W dniu 2019-09-14 o 18:39, Dawid Rutkowski pisze:
> Żeby apka zaczęła działać, od zawsze potrzebne było podanie loginu, hasła oraz kodu z SMSa.

Od kilku lat login i hasło. A telefon bez żadnej blokady.

W apce na androidzie?
Czy w przeglądarce na androidzie?
Hmm, czy bez PESELa to muszę sprawdzić, dziwne by to było.

Inna sprawa, że na głupotę użytkownika nie poradzisz.
Jedyny sposób, to zabronić logowania przez www na jakichkolwiek smartfonach - niewiele by się wylało dzieci z kąpielą, bo tabletowców jest niewielu - a i tak apka jest zdecydowanie lepsza niż www do obsługi paluchem - ale to też niemożliwe, bo przecież przeglądarka może oszukiwać.

W dniu 2019-09-14 o 18:57, Dawid Rutkowski pisze:

W apce na androidzie?
Czy w przeglądarce na androidzie?
Hmm, czy bez PESELa to muszę sprawdzić, dziwne by to było.

A aplikacji na androidzie.
Nie robię na tym urządzeniu nic więcej oprócz sprawdzania konta (nie jestem debilem ;-) )
SMS który by przyszedł na potwierdzenie przelewu jest gówno wart.

z

Fiu, to jaką wersję tej apki masz?
Ja mam 4.36.703.
Trzeba napisać reklamację, że taki antyk wciąż działa ;>
A "bankujesz" na PC z windows? Jaki "antywirus"?

W dniu 2019-09-14 o 20:03, Dawid Rutkowski pisze:

Fiu, to jaką wersję tej apki masz?
Ja mam 4.36.703.
Trzeba napisać reklamację, że taki antyk wciąż działa ;>
A "bankujesz" na PC z windows? Jaki "antywirus"?

Aplikacja aktualizowana na bieżąco.
nawet ostatnio ładną panią na czacie (PC) opierdalałem na skomplikowany dostęp do Historii w nowej wersji.

Widzę że usilnie szukasz winy użytkownika ;-) masz w tym jakiś interes? ;-)

Na komputerach nie używam dodatkowych antywirusów do windowsów.
20 lat pracuję z komputerami. Żaden antywirus mi nie potrzebny.

z

PS.
Ostatnio w firmie uszczęśliwiono nas AVG. niektórzy tylko psioczyli że im się jakaś dodatkowa przeglądarka wgrała, inni że durne komunikaty przeszkadzają w pracy które trzeba zamykać. A księgowość miała zmarnowany dzień bo antywirus poblokował im programy.

jakość softu na poziomie sytemu i aplikacji androidowych. Żenada

W dniu sobota, 14 września 2019 20:32:32 UTC+2 użytkownik z napisał:

W dniu 2019-09-14 o 20:03, Dawid Rutkowski pisze:
> Fiu, to jaką wersję tej apki masz?
> Ja mam 4.36.703.
> Trzeba napisać reklamację, że taki antyk wciąż działa ;>
> A "bankujesz" na PC z windows? Jaki "antywirus"?
> Aplikacja aktualizowana na bieżąco.
nawet ostatnio ładną panią na czacie (PC) opierdalałem na skomplikowany dostęp do Historii w nowej wersji.

Widzę że usilnie szukasz winy użytkownika ;-) masz w tym jakiś interes? ;-)

Interes w tym, że jak widać w PL są dwa milki - i w tym drugim też chciałbym mieć konto, bo z pierwszego było sporo wiśni, ale wszystkie już wybrałem, a przed powtórkowiczami się zabezpieczyli :(

U mnie logowanie do apki PINem i nie znalazłem, jak to zmienić (za to przy okazji znalazłem opcję zmiany tła, a poprzednie z plażą bardziej mi się podobało - i znów takie mam) - może mnie oświecisz?

Ten "skomplikowany" dostęp do historii też świadczy o tym, że to inny milek - u mnie guzik "historia" na środku ekranu zaraz po zalogowaniu.

W dniu 2019-09-15 o 09:35, Dawid Rutkowski pisze:

Ten "skomplikowany" dostęp do historii też świadczy o tym, że to inny milek - u mnie guzik "historia" na środku ekranu zaraz po zalogowaniu.

Ha.... Znaczy że zmienili. Może w odpowiedzi na moje monity. Pod tym przyciskiem była historia ale taka kafelkowa: wyszło tyle przyszło tyle. Żeby zobaczyć komu wyszło trzeba było klikać. Teraz jest po staremu czyli dobrze ;-)

z

PS. Dalej mnie jednak śmieszy logowanie na pececie z podawaniem PESELU + dodatkowo co jakiś czas sms z kodem podczas gdy apkę na gównianym androidzie uważają za bezpieczną i nie trzeba PESELU a potwierdzenie operacji przyjdzie na to samo gówniane urządzenie z gównianym systemem.
Żałosne

TAKIE RODO BIS żeby uzasadnić potrzebę istnienia biurwy brukselskiej.

"Eneuel Leszek Ciszewski" 5d7c0abd$0$522$65785112@news.neostrada.pl

O co chadza w tym nowym logowaniu do banków?

O rabunek czasu!
Logowanie teraz trwa znacznie dłużej niż wcześniej!

-=-

Co z tego, że ktoś zaloguje się, skoro nie wykona przelewu na
rachunek, który nie został przeze mnie obdarowany ,,zaufaniem''?
Niby coś włamywacz może namieszać, ale niewiele, zaś jakaś kara
dla niezbyt rozsądnego juzera jest dobra!!!

Logowanie do Getin pociągnęło za sobą dwa SMSy.
Czy to nie przesada? Oba rzecz jasna przywędrowały
na ten sam numer telefonu.

Nie wystarczy jeden?
I co nawet ten jeden SMS da, skoro bez SMSów mogę zlecić
przelew jedynie na rachunek ,,zaufany''? -- o który od
dawna w Getin coraz trudniej...

--
 _._     _,-'""`-._      .`'.-.         ._.                              .-.     )\._.,-- ....,'``.
(,-.`._,'(  coma |\`-/|  .'O`-'      .,; o.'      eneuel@gmail.com      '.O_'   /,   _.. \   _\  (`._ ,.
    `-.-' \ )-`( , o o)  `-:`-'.'.   `\.'.' '~'~'~'~'~'~'~'~'~'~'~'~'~' o.`.,  `._.-(,_..'-- (,_..'`-.;.'  Felix Lee
-bf-      `-    \`_`"'-.o'\:/.d`|'.;.p \ ;' http://www.eneuel.w.duna.pl ;\|/... https://danutac.oferty-kredytowe.pl

W dniu 2019-09-14 o 19:40, Eneuel Leszek Ciszewski pisze:

O rabunek czasu!
Logowanie teraz trwa znacznie dłużej niż wcześniej!

A wg panującej tu doktryny czas to pieniądz i to pieniądz nie zarobiony przez banki ;-) A jak wiadomo banki straty/nie zarobione pieniądze przerzucają w całości na klientów ;-) Czyli kto za to zapłaci? My wszyscy.
Kolejny bubel unijnych biurw. Jebać unijne dyrektywy taka samo jak srodo rodo ;-)

z