KPN haalt decennia oude XS4ALL-homepagewebsites van klanten in juli offline

KPN stopt per 1 juli met de XS4ALL Homepages. Dit zijn websites die door XS4ALL-klanten zijn opgezet. Het was al jaren niet meer mogelijk om een nieuwe website op te zetten. De Koninklijke Bibliotheek heeft tienduizenden van deze sites gearchiveerd. Die collectie is inmiddels Unesco-werelderfgoed.

De homepages worden op 1 juli op zwart gezet, meldt KPN. De websites zijn dan nog enkele maanden door klanten te downloaden als back-up, maar die optie vervalt na 30 september. Daarna zijn alle sites voorgoed weg, zegt KPN. Klanten worden vanaf deze week ingelicht over het besluit.

Klanten die de website willen behouden, moeten hier een andere webhoster voor zoeken. KPN zegt met de homepages te stoppen omdat ze verouderd zijn, veel moderne webtechnieken niet ondersteund worden en omdat er inmiddels makkelijker manieren zijn om eigen websites te maken. "We zien dan ook dat homepages steeds minder gebruikt worden."

Het was al sinds begin 2022 niet mogelijk om nieuwe homepages te openen. De bestaande bleven wel online en konden ook nog bewerkt worden. De homepages waren vooral voor de eeuwwisseling populair. De Koninklijke Bibliotheek besloot daarom in 2021 XS4ALL-websites van 1993 tot 2001 te archiveren. Dat archief werd een jaar later Unesco-werelderfgoed. Tweakers schreef eerder een achtergrondartikel over het websitearchief van de Koninklijke Bibliotheek.

XS4ALL-homepageoverzicht

Vorig nieuwsartikel Volgend nieuwsartikel

Door Hayte Hugo

Redacteur

Feedback • 16-04-2026 16:30
102 • submitter: ritsl

16-04-2026 • 16:30

Submitter: ritsl

Lees meer

Het Wereld Wijde Weg — 20 apr 2022

Het Wereld Wijde Weg

De KB wil het Nederlandse internet redden

Mobiele KPN-klanten krijgen malwarefilter en prijsverhoging van 1 euro per maand

Mobiele KPN-klanten krijgen malwarefilter en prijsverhoging van 1 euro per maand Nieuws van 30 april 2026

KPN lost probleem op waardoor klanten niet mobiel konden internetten

KPN lost probleem op waardoor klanten niet mobiel konden internetten Nieuws van 20 april 2026

KPN stopt vanaf januari 2026 met XS4ALL-colocatiedienst

KPN stopt vanaf januari 2026 met XS4ALL-colocatiedienst Nieuws van 28 november 2024

KPN verhoogt ook prijzen XS4ALL-abonnementen met maximaal 2,50 euro

KPN verhoogt ook prijzen XS4ALL-abonnementen met maximaal 2,50 euro Nieuws van 15 juni 2024

Koninklijke Bibliotheek-collectie van XS4ALL-websites wordt Unesco-werelderfgoed

Koninklijke Bibliotheek-collectie van XS4ALL-websites wordt Unesco-werelderfgoed Nieuws van 3 november 2022

De Koninklijke Bibliotheek archiveert oude homepages van XS4ALL-klanten

De Koninklijke Bibliotheek archiveert oude homepages van XS4ALL-klanten Nieuws van 24 september 2021

KPN stopt hostingdiensten XS4ALL per 1 oktober

KPN stopt hostingdiensten XS4ALL per 1 oktober Nieuws van 31 maart 2021

Meer producten en artikelen

Websites en community's KPN xs4all Hosting

IT-banen

Meer vacatures

Reacties (102)

102

101

45

5

0

51

Wijzig sortering

Tjeerd 16 april 2026 16:42

De tijd dat bijna elke internetaanbieder je nog een 'homepage' aanbood waar je lekker kon uitleven met HTML, JavaScript en plaatjes/bestandjes. Dat was echt een ontploffing aan persoonlijke pagina's die elk hun eigenaardige opmaak hadden, weinig universeels. En dat had zijn charme. YouTube/Instagram/Facebook/Twitter/Reddit hebben dat eigenlijk allemaal in een klap vervangen en we doen het nu met een pot nat. Het is niet anders (momenteel), maar ik denk er altijd met lol aan terug.

Als je trouwens sites tegenkomt die je interessant lijken om te archiveren, kun je die via archive.org zelf ook opgeven onder het menu bovenaan de website en dan Web -> Save Page Now. Zo kan iedereen ook nog bijdragen om een stukje geschiedenis ook heden ten dage nog vast te leggen.

GoldenLeafBird @Tjeerd • 16 april 2026 16:47

Vroeger kon je ook helemaal losgaan op je Hyves profiel, of je MySpace profiel als je zo cool was. Eigen opmaak, eigen muziekjes, de hele rambam. Nu zijn social media profielen eenheidsworst die zich onderscheiden door een profielafbeelding, soms een banner, en dan nog wat emoji's door de tekst gestrooid.

CPM @GoldenLeafBird • 16 april 2026 17:29

CU2 was een voorloper van Hyves, ook nog erg veel mee gedaan.

DeTeraarist @CPM • 16 april 2026 17:45

CU2 was de voorloper van Tinder

virtualpimp @DeTeraarist • 17 april 2026 00:39

Dat was CU2day en CU2night

CPM @DeTeraarist • 16 april 2026 20:03

Dat was later pas.

@Tjeerd • 16 april 2026 21:57

The small web, zoals dat heet, bestaat nog steeds. Alleen helaas straks niet meer op de servers van XS4all (RIP). Zoekmachine Kagi heeft er zelfs een focus op middels een app genaamd "Small Web".

16 april 2026 17:11

Even wat memories naar vroeger. Ik heb deze webspace eigenlijk meer gebruikt als webdumpje van wat foto's, afbeeldingen, filmpjes, en wat HTML-experimentjes. Ik had ook een mooie index.html gemaakt met wat linkjes naar wat leuke bewaarseltjes, maar die is op een vage manier verloren gegaan. Ik vermoed door een bug in mijn FTP cliënt Total Commander.

Het hoogtepunt was dat je via een bepaalde bestandje een eigen statistiekenpagina kon fabriceren in HTML die een top-50 liet zien van de meest opgeroepen bestanden, ip-adressen (kon toen gewoon), aantal hits per dag. En dat bestand kon je zelf naar wens stylen, en een XS4ALL-programmeur heeft dit hele systeem toen voor iedereen gebouwd. Respect

.
Het liet de kracht van XS4ALL zien.

Ook zag ik later nog dat je ook snapshots kon terughalen via SSH, en ik dacht dat er een speciaal commando was om dit te doen. De bewuste documentatiepagina's kan ik niet vinden, maar het was wel een superhandige feature. Ik weet niet zeker, maar ook zat er e-mail snapshots tussen zodat je ook een hard deleted e-mail terug kon halen. In ieder geval kon via SSH als verlengstuk je website beheren naast de gebruikelijke FTP. En gezien hoe Linux werkte, kon je dus eenvoudig ook zien wie er nog meer een homepage bij XS4ALL had. had was technisch wel af te schermen denk ik, maar toen ik ergens in de jaren 2005 dit als 'mogelijk beveiligingslek' meldde, gaven ze aan "dat het zo werkte zoals het hoort." Je had immers toch geen toegang tot de mappen van /jjanssen etc...

Via SSH kon je ook via pine toegang krijgen tot je e-mailboxen, en een e-mail sturen. met andere woorden: De hele XS4ALL shell was gewoon een leuke sandbox om de basis van Linux mee te leren kennen, met je website erbij in de /www dir.

Mooie tijden, veel mee gespeeld. maar helaas komt er een eind aan! Jammer, maar we houden ons aan de mooie tijden vast.

uiltje @AW_Bos • 17 april 2026 00:34

Die SSH service draaide ook op poort 443 (HTTPS). Erg handig als die corporate firewall het onmogelijk maakte om je reis of hotel te boeken of om expertsexchange.com of stallmanusa.com te bezoeken (daar zaten namelijk een vieze woorden in, en de firewall was behoorlijk dom). SSH verbinding maken met -x, server met proxy draaien, proxy plugin in FireFox activeren en weg was de domme firewall. Tegenwoordig zijn firewalls wel wat inteligenter. En als ze dat niet zijn kom ik graag langs

[Reactie gewijzigd door uiltje op 17 april 2026 00:37]

Rembert @uiltje • 17 april 2026 08:53

Als je bij xs4all in de shell in het mail programma elm het pad naar de editor (pico, nano, vi) veranderde in een shell, dan resulteerde de opdracht Create New Email in een shell met veel meer rechten. Het bleek dat xs4all toen hun password file niet goed shadowde: gedownload, door, ik meen, Copscrack, getrokken en uiteindelijk veel werkende wachtwoorden verkregen, incl. root. Direkt daarna xs4all ingelicht (we kenden elkaar nog van Utopia). Vandaag zou zo’n hack groot nieuws zijn, toen niet.

tweazer @Rembert • 17 april 2026 09:06

Natuurlijk appeltaart gescoord neem ik aan ?

VOODOO_WILLIE 16 april 2026 18:41

"Er gaat niets veranderen voor XS4ALL klanten".

Dit is dus de zoveelste keer dat bewezen wordt dat dat (uiteraard) een flagrante leugen was.

KPN

@VOODOO_WILLIE • 16 april 2026 22:01

KPN nam XS4ALL over in 1998. In 2019 werd XS4ALL langzaam "ver-KPN-ed". Daar had ik het emotioneel moeilijk mee. Maar we zitten inmiddels in 2026, 28 jaar (!) na de overname. Dit soort oude meuk instant houden kost geld, terwijl we tegenwoordig om 50 cent al weghollen naar de concurrent.

Je kan veel vinden van KPN, maar dit hebben ze heel, heel lang met rust gelaten. Het landschap is ook sterk gewijzigd. Toen moest je die-hard nerd zijn om überhaupt je inbelverbinding aan de gang te slingeren met je Chameleon PPP dialer en je Teles 2AB kaart op ISDN met je brakke drivers. Dat is echt anders vandaag. Tijden veranderen.

En we kunnen vandaag naar Freedom die het gedachtengoed van XS4ALL in leven houdt.

Websites en community's
xs4all

@Houtenklaas • 17 april 2026 10:49

En we kunnen vandaag naar Freedom die het gedachtengoed van XS4ALL in leven houdt.

In een andere wereld had KPN de oude sites van XS4All aan Freedom gegeven zodat Freedom die voor eeuwig ten toon kan stellen als een soort levend museum.

In onze wereld is dat eigenlijk onmogelijk door oa auteursrecht. Dat is op zich terecht want die sites blijven van hun oorspronkelijke eigenaren, of die er nog naar omkijken of niet. Een groot deel van die sites is waarschijnlijk ook nog waardeloze troep waarvan de nuttige stukken al lang gereproduceerd zijn, maar dat is voor een museum niet zo erg zolang het een goede indruk van de tijd geeft.

Het schuurt een beetje dat het internet zich zo snel ontwikkelt, zeker in die periode, dat sites van 20 a 30 jaar geleden volledig antiek zijn terwijl copyright (praktisch gezien) meer dan 100 jaar duurt (70 naar na je dood, en de meeste van die sites zijn door (destijds) jonge mensen gebouwd). De oorspronkelijke 14 jaar vind ik veel redelijker klinken. Dat is lang genoeg dat iedere hype wel weer voorbij is en kort genoeg dat mensen nog kunnen herinneren wat ze voelden en wat belangrijk is.

Citroentjuh @CAPSLOCK2000 • 17 april 2026 14:35

[...]

Het schuurt een beetje dat het internet zich zo snel ontwikkelt, zeker in die periode, dat sites van 20 a 30 jaar geleden volledig antiek zijn terwijl copyright (praktisch gezien) meer dan 100 jaar duurt (70 naar na je dood, en de meeste van die sites zijn door (destijds) jonge mensen gebouwd). De oorspronkelijke 14 jaar vind ik veel redelijker klinken. Dat is lang genoeg dat iedere hype wel weer voorbij is en kort genoeg dat mensen nog kunnen herinneren wat ze voelden en wat belangrijk is.

Wat heeft copyright hier mee te maken?

KPN

@CAPSLOCK2000 • 17 april 2026 16:05

Waarom zou Freedom dat willen? Die bieden geen webruimte aan hun klanten en moeten kosten maken om dat überhaupt ergens te hosten. Daarnaast is zowel KPN als Freedom geen eigenaar van de data. En wat erop staat is zo verouderderd dat het alleen nog nostalgische waarde heeft. Ik zie bij dnsdumpster.com dat er nog 6623 subdomeinen zijn, meer dan ik dacht overigens. Scriptje maken en ze stuk voor stuk in "The Internet Archive" prakken.

VOODOO_WILLIE @Houtenklaas • 17 april 2026 18:29

XS4ALL was gewoon een zelfstandig dochterbedrijf. Na het samenvoegen zou er "niets veranderen". En dat is dus (al heel snel trouwens) niet waar gebleken.

De prijzen bleven niet alleen hoog maar werden gewoon verhoogd terwijl het pakket intussen zachtjes aan uitgekleed werd (op de mondjesmaat verhoogde snelheden na dan).

Wel de lasten maar niet de lusten. Daar is niets bewonderenswaardig aan, als je het mij vraagt.

KPN

@VOODOO_WILLIE • 18 april 2026 00:24

Als men de boel gelijk in 1998 had samengevoegd zou ik meedoen met de klaagzang. Maar 28 jaar na dato is er weinig te klagen denk ik. Als ik naar het bericht van Kabeltex kijk, in 2023 overgenomen en de integratie loopt nu, dat is net wat vlotter. En het eerste bericht wat ik daar zie is zeker niet negatief te noemen. Bij een overname komt er een onvermijdelijk moment dat dingen samengaan, dat is niet anders.

VOODOO_WILLIE @Houtenklaas • 19 april 2026 19:45

Er is genoeg te zeggen over de shitshow van overnames en "dochterbedrijven" maar het verschil zit 'm vooral in de belofte dat er niets zou veranderen. Dat is bij de overname van Kabeltex wel anders:

KPN nam de provider in 2023 over en zei toen al de diensten later te integreren.

Overigens snap ik uiteraard best dat niet alles tot in de eeuwigheid onveranderlijk kan zijn. In het kort gaat het mij vooral om het uitkleden van de functionaliteit/diensten na overnames.

Warri @VOODOO_WILLIE • 16 april 2026 19:15

Serieus? Met die redenatie zouden ze dus ook ISDN lijnen nog in de lucht moeten houden. De wereld en de techniek gaan gewoon verder. Misschien moet jij dat ook eens proberen.

XiMMiX @Warri • 16 april 2026 21:09

Maar het hosten van een website is geen verouderde techniek zoals ISDN die aan alle kanten is ingehaald.

KPN

@Warri • 16 april 2026 22:06

Heb ik nieuws voor je

[Reactie gewijzigd door Houtenklaas op 16 april 2026 22:07]

bonus @VOODOO_WILLIE • 17 april 2026 14:44

Ben benieuwd of het abbo dan ook eindelijk eens goedkoper wordt.
Ruim 15 euro per maand voor alleen een mail account. Ja ik wil graag dat oude mail adres behouden om dat in al die jaren natuurlijk gebruikt is.

VOODOO_WILLIE @bonus • 17 april 2026 18:19

Ben benieuwd of het abbo dan ook eindelijk eens goedkoper wordt.

Wat zeg jij nou? Nee, natuurlijk wordt het niet goedkoper. Ga eens heel gauw je mond spoelen met zeep ...

Ja ik wil graag dat oude mail adres behouden om dat in al die jaren natuurlijk gebruikt is.

Hier hetzelfde dilemma. Al zo'n 25 jaar e-mailadres bij ze. En uiteraard voor zakelijke communicatie "overal" gebruikt. Dat is een ramp om overal aan te passen, als dat al echt kan. Uiteraard kost een mailbox wel iets om te hosten maar ik denk dat ze maar al te bewust "gebruik" maken van dergelijke wetenschap.

Je zou toch denken dat er wel iets te verzinnen moet zijn om een e-mailadres op een handigere en goedkopere manier onder te brengen bij een andere provider. Helemaal omdat vrijwel alle "briefcommunicatie" tegenwoordig via e-mail gaat en zelfs praktisch -moet-.

bonus @VOODOO_WILLIE • 17 april 2026 19:41

Ik zal het toch eens vragen / mailen

Wie niet waagt...
Ben dus niet de enige met dit "probleem"

VOODOO_WILLIE @bonus • 17 april 2026 20:51

Je bent zeker niet de enige.

En inderdaad wellicht een goed idee om dat eens te opperen. Weinig kans maar niet geschoten is altijd mis.

KPN

@VOODOO_WILLIE • 18 april 2026 00:27

Freedom levert bij het abonnement een eigen domeinnaam die ook je eigendom blijft. Heb je voor eeuwig je eigen emailadres, provideronafhankelijk ...

VOODOO_WILLIE @Houtenklaas • 19 april 2026 19:39

Heb je voor eeuwig je eigen emailadres, provideronafhankelijk ...

Zolang je ervoor blijft betalen neem ik aan. Ik neem tenminste niet aan dat Freedom jouw domein blijft dokken nadat je (eventueel) weer vertrekt bij ze.

KPN

@VOODOO_WILLIE • 19 april 2026 20:45

Nee, natuurlijk niet, het is geen filantropische instelling. Maar jij kan je eigen domeinnaam weer meenemen naar elders. Geen lockin dus. Je kan op elk moment weg MET je eigen domeinnaam en dus ook je eigen mailadres.

bonus @VOODOO_WILLIE • 18 april 2026 15:48

Nou, ik heb het er niet bij laten zitten en had ze een email gestuurd naar aanleiding van dit bericht. Ik vind 15 euro voor een E-Mail only account toch wel wel veel maar wil mijn xs4all adres(sen) natuurlijk niet kwijt heb ik er in gezet...

30 minuten (op zaterdag !) later kreeg ik een belletje van XS4ALL helpdesk

Ze hadden het mailtje gezien en gekeken voor mij naar andere opties. Wat denk je, een E-mail account only voor 7,75 met behoud van alle oude xs4all mail adressen ! Of ik daar intresse in had.
Nou 50% goedkoper, dass toch weer mooie meegenomen in deze dure tijden dus ja

Ze zou het in orde maken...

Misschien hadden ze dat meteen kunnen aanbieden in het verleden maar goed misschien had ik er eerder achter aan moeten gaan.
Anywayzzz...

Dus vragen / reageren heeft toch nut gehad. Misschien een tip voor ander...

VOODOO_WILLIE @bonus • 19 april 2026 19:37

Ok dan! Dat scheelt nogal wat zeg. "Proficiat" dan dus.

Behoud je ook dezelfde hoeveelheid opslagruimte voor je mailboxen? En heb je nog steeds de mogelijkheid om extra boxen/aliassen (tot het maximum uiteraard) aan te maken? Of is het puur om te behouden wat je nu "actief" hebt?

Misschien hadden ze dat meteen kunnen aanbieden in het verleden maar goed misschien had ik er eerder achter aan moeten gaan.

Nou ... vrijwel alle bedrijven slaan gewoon een slaatje uit het feit dat er meestal "geen haan naar kraait".

Niet om gelijk de partypooper uit te hangen maar het illustreert dus dat je dus zomaar grof meer betaalt (en hebt betaald) dan blijkbaar echt nodig is.

Ik moet ook maar eens werk gaan maken van overstappen (wat ik eigenlijk al lang wil maar wat steeds in de vergetelheid raakt door de "shitshows" die prioriteit hebben).

bonus @VOODOO_WILLIE • 19 april 2026 20:57

Naar aanleiding van uw e-mail en ons telefonisch gesprek bevestig ik hierbij dat uw abonnement is omgezet naar een E-mail Only abonnement van €7,75 per maand.

Met dit abonnement behoudt u uw bestaande XS4ALL e-mailadressen en bijbehorende dienstverlening zoals u gewend bent. De volgende e-mailadressen vallen onder dit abonnement:

Zo te zien nog 25Gb als mailbox.
F-Secure stopt als bescherming (nooit gebruikt)
Ik heb nog steeds 8 mailboxen / adressen

[Reactie gewijzigd door bonus op 19 april 2026 20:57]

VOODOO_WILLIE @bonus • 20 april 2026 19:05

Klinkt goed. Staat genoteerd.

En bedankt voor de info

Tha Deo 16 april 2026 16:47

Volgens mij had ik ook zo’n website. Kan het zijn dat er een tilde in de url stond?

XiMMiX @Tha Deo • 16 april 2026 16:52

Ja, de structuur was http://xs4all.nl/~[gebruikersnaam]. Tegenwoordig redirect die meestal (altijd?) naar https://[gebruikersnaam].home.xs4all.nl.

@XiMMiX • 16 april 2026 17:22

Klopt, vanwege veiligheid in het algemeen. Gee. idee hoe en wat precies. Maar een eigen hostname is veiliger dan een directory,

[Reactie gewijzigd door AW_Bos op 16 april 2026 20:54]

kodak @AW_Bos • 16 april 2026 18:02

Er werd wel eens de bewering gedaan dat een phishingpagina op de oude manier meer risico zijn geven. Omdat bezoekers dan zouden kunnen denken dat het contect van de isp zelf zou zijn..Bijvoorbeeld dat https://xs4all.nl/~helpdesk/ meer een probleem zou zijn dan https://helpdesk.home.xs4all.nl/. Maar dat is nmm nooit bewezen. En xs4all en kpn hadden waarschijnlijk al jaren een controle op ongewenste gebruikersnamen om dat probleem te voorkomen.

Een belangrijkere reden voor isp's was dat die gebruikersnamen ook vaak aangaven welke emailadressen er bestonden. Dat was al snel te handig voor spammers en later phishers. Een domein kan dat probleem verhelpen. Maar deze domeinen van xs4all/kpn hadden die gebruikersnamen alsnog in zich. Dat maakte het ook niet zomaar veiliger.

Juerd @kodak • 16 april 2026 18:54

Er werd wel eens de bewering gedaan dat een phishingpagina op de oude manier meer risico zijn geven. Omdat bezoekers dan zouden kunnen denken dat het contect van de isp zelf zou zijn..Bijvoorbeeld dat https://xs4all.nl/~helpdesk/ meer een probleem zou zijn dan https://helpdesk.home.xs4all.nl/. Maar dat is nmm nooit bewezen. En xs4all en kpn hadden waarschijnlijk al jaren een controle op ongewenste gebruikersnamen om dat probleem te voorkomen.

Het ging niet om misleidende gebruikersnamen.

Het ging volgens de aankondiging van destijds vooral om de mogelijkheid een ander adres in de adresbalk te laten verschijnen dan waar je daadwerkelijk naar keek. (Dit werd een functie van HTML 5 genoemd, maar het was feitelijk iets nieuws in JavaScript.) Het werd mogelijk dat een bezoeker die feitelijk op http://www.xs4all.nl/~voorbeeld/evil.html zat, het als bijvoorbeeld http://www.xs4all.nl/gratis-appeltaart.html in beeld kreeg. Door het op een andere hostname te zetten, kon dat niet meer.

Er zijn ook andere origin-gebaseerde dingen bijgekomen, die het onverstandig maken om verschillende websites op dezelfde hostname te zetten.

kodak @Juerd • 16 april 2026 19:17

Heb je een link naar die aankondiging? Want een vals adres in een adresbalk kunnen plaatsen was destijds al eerder een beveiligingsbug in een browser (address bar spoofing) dan een acceptabele feature.

mrdemc @kodak • 16 april 2026 19:35

Dat is nog steeds een feature en wordt veel gebruikt. Misschien bedoel jij een punycode phishing attack?https://www.huntress.com/cybersecurity-101/topic/what-is-punycode-cybersecurity-guide

kodak @mrdemc • 17 april 2026 14:58

Iedere vorm waarbij de gebruiker een ander adres te zien krijgt in (of alsof) de URL-balk is spoofing. Als het probleem niet de tekst in de URL-balk zelf wijzigen is, bijvoorbeeld door een plaatje als overlay te tonen, dan is een ander domein geen oplossing. Omdat een criminele gebruiker dan net zo goed het hele domein kan vervalsen naar kpn.com. Dus over welke feature hebben we het hier als je kennelijk stelt dat het niet om het spoofen in de URL-balk zelf gaat?

mrdemc @kodak • 17 april 2026 21:54

https://developer.mozilla.org/en-US/docs/Web/API/History/replaceState

En

https://developer.mozilla.org/en-US/docs/Web/API/History/pushState

Het gaat dus over hetgeen achter de [.extensie/]

[Reactie gewijzigd door mrdemc op 17 april 2026 21:56]

Juerd @kodak • 16 april 2026 19:39

Alle oude links zijn dood, behalve die op Facebook: https://www.facebook.com/xs4all/posts/207575326018327/

Copy/paste voor wie liever niet op een facebooklink klikt:

26 mei 2011 XS4ALL-klanten krijgen nieuw homepage-adres

Het internetadres van homepages bij XS4ALL gaat veranderen. Klanten kunnen hun homepage voortaan vinden op http://loginnaam.home.xs4all.nl' . De oude URL, 'http://www.xs4all.nl/~loginnaam' , blijft actief en verwijst automatisch door naar het nieuwe homepage-adres. Klanten hoeven zelf niets te doen.

De aanleiding voor deze wijziging is de nieuwe HTML-standaard, de opmaaktaal die voor de meeste websites wordt gebruikt. Deze ontwikkeling brengt nieuwe mogelijkheden, maar ook nieuwe veiligheidsrisico's met zich mee. Zo kan in veelgebruikte browsers met HTML5 in de adresbalk van uw browser (binnen dezelfde hostname) een andere URL getoond worden dan de daadwerkelijk opgevraagde pagina. Door het wijzigen van de website-adressen wordt deze vorm van misbruik binnen de hostname 'www.xs4all.nl' onmogelijk gemaakt.

De wijzigingen zijn per direct doorgevoerd. XS4ALL neemt veiligheid op internet erg serieus. Bij internetabonnementen van XS4ALL is 2 GB schijfruimte inbegrepen. Deze schijfruimte is te gebruiken als homepage, of voor opslag van bestanden.

Geen bug, maar een feature. Die feature (window.history.pushState()) bestaat nog steeds en wordt in goedaardige zin gebruikt in single-page applications. Je denkt dat je naar een andere pagina gaat, maar in feite wordt slechts een deel van de pagina vervangen. De feature leent zich ook voor spoofing, als meerdere websites dezelfde origin (hostname) hebben. Dat XS4ALL destijds de homepages verhuisde was irritant, maar zeer terecht.

[Reactie gewijzigd door Juerd op 16 april 2026 19:42]

batjes @Juerd • 17 april 2026 12:33

Dat wordt doorgaans rewrite genoemt

edwinjm @kodak • 17 april 2026 10:50

https://xs4all.nl/~<username> is onveilig omdat je (onder andere) op dat adres ook de cookies kan lezen van https://xs4all.nl/ met potentiële kwetsbaarheden tot gevolg.

Juerd @AW_Bos • 16 april 2026 18:46

Klopt, vanwege veiligheid in het algemeen. Gene idee hoe en wat precies. Maar een eigen hostname is veiliger dan een directory,

Toen de homepages verzonnen waren, was een eigen hostname niet veiliger of onveiliger dan een directory. Veel systemen gebruikten de virtuele directory /~username, wat onder water werd vertaald naar een directory (meestal genaamd public_html) in je home directory. Dit kon je in Apache HTTPD makkelijk configureren met 1 regel in httpd.conf. (Dat kan trouwens nog steeds, maar het zal weinig meer worden gebruikt omdat 't tegenwoordig dus niet meer veilig is.) Het was dus erg makkelijk te configureren en het scheelde geheugen en tijd. Dat het IP-adres van www.xs4all.nl al in je DNS-cache stond, gaf met een inbelverbinding een merkbare tijdswinst.

Later kwamen er wat hoognodige beveiligingstechnieken bij, waarvoor het nodig werd om een technische defintie te hebben van wat een site nou precies is, zodat een browser de grens tussen de ene site en de andere site kan bepalen. Er had in theorie best een oplossing gevonden kunnen worden waarin verschillende directories op dezelfde hostname als verschillende sites konden worden gezien, maar het liep anders: wat bij elkaar hoort, en hoe resources tussen sites gedeeld mogen worden, gaat volledig op basis van de hostname.

De standaard voor CORS (Cross-Origin Resource Sharing) werd voorgesteld in 2006, en zat rond 2013 in de grote browsers, maar er kwamen rond die tijd ook andere dingen die de beveiligingsgrenzen ook puur op basis van de origin (hostname) bepaalden, zoals window.history.pushState() dat al rond 2010 in browsers zat. XS4ALL was er in 2011 redelijk vroeg bij met de verhuizing van directories naar hostnames. Ik vermoed dat ze toen best hebben gebaald van de noodzaak, want die verhuizing was best ingrijpend.

Zo'n noodzaak is er nu niet. Het slopen van dit stukje geschiedenis is gewoon een kwestie van bezuinigen op iets wat ze toch niet belangrijk vinden. Jammer, want veel zal 't hosten van die statische bestandjes niet kosten, en zeker een reus als KPN zou makkelijk wat netter moeten kunnen omgaan met het erfgoed dat ze hebben gekocht.

(Heb alle jaartallen opgezocht en niet verder gekeken dan de samenvattingen in de zoekmachine; het zou kunnen dat ze niet helemaal kloppen.)

[Reactie gewijzigd door Juerd op 16 april 2026 18:57]

GuusOngeIuk @Tha Deo • 16 april 2026 16:54

Helemaal juist. http://www.xs4all.nl/~[gebruikersnaam]. Mailformuliertjes maken met hun cgi-script. Nostalgie voor mij.

dss58 @GuusOngeIuk • 16 april 2026 17:09

de mijne doet het ook nog en ben er al jaren weg sinds ze xs4all de nek om willen draaien, had dus allang weg moeten zijn.

VirtualGuineaPig @dss58 • 16 april 2026 17:46

Mooi man, die van mij is al wel uit de lucht ...

16 april 2026 16:58

Wat is dit nou voor iets raars? Ze hadden het toch ondergebracht bij een andere white-label hosting, wat vermoedelijk Argeweb was? Dat was voor de XS4ALL'ers juist een verademing dat het bleef bestaan. Merkwaardig dat ze nu opeens de stekker eruit trekken?

DrWaltman @AW_Bos • 16 april 2026 17:19

Dat was iets anders, dat waren hosting pakketten met eigen domeinen. Dit zijn puur gebruikers pagina's zonder mogelijkheid om te koppelen aan een domein.

@DrWaltman • 16 april 2026 20:57

Nee, KPN had de 'homepages' destijds ook bij een externe partij onder gebracht, volledig white-label. Maar daar willen ze blijkbaar dus vanaf.

DrWaltman @AW_Bos • 16 april 2026 22:30

ik doelde op het feit dat hosting stopte. De homepages hadden hier niks mee te maken. Die bleven gewoon werken. Die waren niet gemigreerd naar Argeweb, itt de hosting pakketten.

Voor zover ik weet zijn die homepages nooit gemigreerd, deze bleven gewoon werken op de oude domeinen.

[Reactie gewijzigd door DrWaltman op 16 april 2026 22:31]

@AW_Bos • 16 april 2026 17:13

Klopt: Stranger__NL in 'KPN stopt hostingdiensten XS4ALL per 1 oktober'

TWS zal wel tegenwoordig te veel geld vragen

.

Matthijz98 16 april 2026 16:34

Zijn er al projecten gaande om dit te backuppen naar The Internet Archive?

Rovaran @Matthijz98 • 16 april 2026 16:51

Een snelle zoekactie bij de wayback machine van The Internet Archive (TIA) geeft aan dat er in ieder geval een aantal van de prive sites beschikbaar zijn (kijkende naar *.xs4all.nl). Verder heeft de Koninklijke Bibliotheek, zoals in het artikel staat, ook een redelijk tot groot deel van de verschillende pagina's in het webarchief opgenomen.

Om terug te komen op je vraag: geen idee of dit vanuit een Nederlandse instantie is of wordt opgezet of aangevraagt bij TIA, al heeft de KB hier dus al wel eerder werk van gemaakt. Deze zijn (helaas) wel alleen binnen de leeszaal van de KB te raadplegen: https://www.kb.nl/over-ons/expertises/webarchivering

edit:
Link naar de webarchief pagina van de KB opgenomen.

[Reactie gewijzigd door Rovaran op 16 april 2026 16:54]

sambalbaj @Rovaran • 16 april 2026 17:55

Ging eigenlijk meer over dit soort acties;

nieuws: Archive Team voltooit back-up van Hyves

Dat zou hiervoor best een goed idee zijn.

@Matthijz98 • 16 april 2026 18:39

Dit is een pareltje: https://oertijd.home.xs4all.nl/ die Stone Age computer is megavet, en de Power Pong zat ook (net als de Stone Age computer) in 'Hippies from Hell'. Die poging politie infiltratie was trouwens hilarisch

buglife 16 april 2026 16:34

Begrijpelijk, maar toch ook wel jammer. Ik kom regelmatig bij bepaalde niche-onderwerpen nog op een website die gehost wordt door XS4ALL uit.

R_Zwart @buglife • 16 april 2026 21:08

Aam de andere kant: moeten alle stenciltjes van hobbyclubjes en schoolkranten ook bewaard worden? Een paar om de tijdgeest te duiden is voldoende.

Lord Anubis @R_Zwart • 17 april 2026 13:36

Dat bepaald de eigenaar natuurlijk.

Er waren genoeg technische onderwerpen die nooit uit de tijd zijn. En die waren technischer en correcter dan nu menig tot treuren toe gekopieerde of door AI opgezette koffie drek

Jeffrey 16 april 2026 16:38

En zo gaat er weer een stukje internet zoals ik dat van vroeger ken verloren. Ik heb het idee dat webpagina's in het algemeen een stuk minder bezocht worden. We gebruiken nu een LLM om snel informatie te verkrijgen. Ergens wel jammer maar de wereld draait door.

buglife @Jeffrey • 16 april 2026 18:12

We gebruiken nu een LLM om snel informatie te verkrijgen.

Daar ben ik al van afgestapt. Veel informatie die je krijgt is onbetrouwbaar en/of onvolledig. De verkregen informatie moet je zelf altijd nog verifiëren. Ik heb het gevoel dat zelf betrouwbare informatie beter op andere manieren gevonden kan worden dan via LLM's.

Lord Anubis @buglife • 17 april 2026 13:40

Klopt, vorig weekend weer eens wat geprobeerd, maar ze zoeken schijnbaar 10 websites af met rand informatie en creëren daar een pseudo waarheid van. Stel je dezelfde vraag nog een keer, krijg je eerst weer een lading excuses van je hebt gelijk en ze zoeken wederom de zelfde websites met het zelfde verkeerde antwoord. Stel je je vraag nog een keer krijg je andere resultaten die nog steeds 'vout' zijn. Ze pakken data en beschouwen het als altijd waar.

Websites en community's

16 april 2026 17:54

Ohhh die tildesites. Ik had er ook een bij DDS destijds (het gratis initiatief van XS4ALL waarmee ze samen met de Amsterdam internet promootten). Bij XS4ALL heb ik niet lang gezeten.

DDS bestaat trouwens ook nog als (DSL en hosting) provider: https://dds.nl/ . Tegenwoordig helaas wel van TransIP/teamblue zoals zowat elke hosting provider.

De echte site van destijds met de virtuele stad is er niet meer, maar die is ooit wel gearchiveerd met als bedoeling een soort 'tijdscapsule' te maken. Dus misschien nog wel ergens te vinden. De Metro, een soort multiplayer online tekst adventure is ook bewaard gebleven: http://www.demetro.nl/

Wie trouwens niet alleen het soort URL (met tildes) maar ook die "oude internet cultuur" zoekt, kan je bij https://tilde.town terecht. Kan je gratis een account aanmaken en ook samen inloggen op een server zoals destijds met xs4all bijvoorbeeld ook kon.

[Reactie gewijzigd door Llopigat op 16 april 2026 18:02]

@Llopigat • 16 april 2026 18:42

DDS, van het DB arrest. Dat waren nog eens tijden, ze deden ook iets met internet voor Joegoslavie. Marleen Stikker (van DDS) is tegenwoordig directeur Waag. Freeteam en Waag deden zelfs hosting van Indymedia NL. Freeteam zal nu wel dood zijn.

CuBras 16 april 2026 16:44

Het is jammer, want er gaat echt wel iets van vroeger verloren. Echt wel uit de begin tijd van het internet, jammer om te lezen. Echter als je dit doortrekt naar enterpris applicaties mag dit wel meer gebeuren.

De hoeveelheid politieke-, tijd en geld argumenten die je voorbij hoort komen om iets in de lucht te houden is echt bizar.

Om te kunnen reageren moet je ingelogd zijn