Je bezpečné automaticky vyplňovat čísla kreditních karet pomocí prohlížeče Chrome?

Je bezpečné automaticky vyplňovat čísla kreditních karet pomocí prohlížeče Chrome? Ukládá bezpečně informace o kreditní kartě? Pokud jde o mé porozumění, zobrazuje pouze hodnoty hvězdičky, ale po kliknutí odhalí čísla kreditních karet:

zde zadejte popis obrázku

Mám několik otázek:

  1. Je možné porušit Google Chrome a získat informace o mé kreditní kartě?

  2. Podle mého chápání není číslo kreditní karty uloženo s žádným typem šifrování, takže je opravdu bezpečné ukládat data automatického vyplňování?

Jak Chrome zpracovává tento typ data? Souhlasím, že je to dobré z hlediska použitelnosti k ukládání a vyplňování údajů o kreditní kartě, ale pochybuji, že to není dobré z hlediska bezpečnosti.

Komentáře

  • Šifrování na straně klienta v Chromu můžete povolit nastavením hesla v možnostech synchronizace. To zajistí heslo při přenosu a na serveru. Na klientovi stále zranitelné.
  • Měl bych obavy jaké podmínky spouštějí automatické dokončování, protože pokud má web neviditelné " cc " a " cvs " polí, může se automaticky dokončit a odeslat na jiný web pomocí JavaScriptu (XSS), aniž by o tom uživatel věděl.

Odpověď

Je možné porušit google chrome a získat informace o mé kreditní kartě?

Ano.

Dokáže Chrome použít vaše číslo k automatickému dokončení, musí být pro Chrome je přístup možný. Pokud to dokáže jeden program ve vašem počítači, může to udělat jiný program nebo alespoň člověk.

není uložen s žádným typem šifrování

I s šifrování, výše uvedené tvrzení platí. Chrome by klíč potřeboval a tento klíč musí být někde ve vašem počítači, aby jej Chrome mohl používat.

Pokud má někdo k vašemu počítači fyzický přístup, ve skutečnosti pár věcí pomoc. Šifrování celého pevného disku a odnášení klíče s sebou je jednou z možností. Nevýhodou 1: Je bolestné vložit jednotku Flash a heslo pokaždé, když ji zapnete. Nevýhodou 2: Pokud někdo dostane váš počítač while je zapnuto , vše je opět marné.

Pokud se chcete chránit pouze před útoky z internetu, je to mnohem lepší, ale přesto neexistuje 100% ochrana. Nezadávání čísla vaší karty (nebo citlivých údajů) do počítače je jediný spolehlivý způsob.

Komentáře

  • Mohli šifrovat místo toho požadovat heslo a přístup k nim f lokální uložení klíče. Zadání hesla je stále jednodušší a rychlejší než čtení čísla kreditní karty, data vypršení platnosti atd.
  • Máte nějaké technické důkazy na podporu toho, co říkáte, nebo je tato odpověď čistým předpokladem? Vidím způsoby implementace bezpečného úložiště CC mimo počítač, když prohlížeč vyžaduje šifrované informace ze serveru. Nejsem si jistý, jestli to tak funguje, ale nechtěl bych ' spekulovat.
  • @Seb It '
  • @deviantfan Jak jsem navrhl, data lze ukládat do Google ' s servery, požadované v případě potřeby. To neznamená, že ' to není ' uloženo místně. Myslím, že jste špatně vyložil můj návrh. Považuji za znepokojující, že přijatá odpověď nemá žádné důkazy na podporu jejích tvrzení, stačí " nějaké znalosti o počítačích " a předpoklady.
  • @Seb A považuji za znepokojující, že jste nepochopili můj poslední komentář '. ' mluvím o místním automatickém doplňování, které Chrome používá (tečka). Pokud je lepší jiné řešení, problém nebyl '. Pro důkazy si přečtěte kód Chromes. Můžete mi také poslat počítač a já z něj vytáhnu čísla, bude to dostatečný důkaz? … Btw., Ne, ukládání údajů o vaší kreditní kartě na serverech společnosti Google není ani lepší, ani povolené.Pokud chcete důkazy, přečtěte si o PCIDSS

Odpověď

1) Ano, je možné Google Chrome porušit . I při šifrování by někde bylo heslo nebo soukromý klíč.

2) Není bezpečné, protože nepoužívá automatické vyplňování, ale nezadáváte automatické vyplňování svého CVV kódu, který je potřebný pro úspěšná operace s kartou. Další informace o CVV naleznete zde: https://www.cvvnumber.com/

Komentáře

  • CVV není vždy potřeba (zkuste například Amazon).

Odpovědět

V Chromu na tabletu Android jsem začal mít automatické vyplňování informací o své kreditní kartě. Mohl bych přejít do nastavení Chromu a vypnout tuto funkci, ale kdyby někdo dostal můj tablet, měl by přístup k informacím o kartě jednoduše opětovným zapnutím automatického vyplňování. Jediným způsobem, jak se zbavit těchto informací zobrazovaných na mém tabletu, bylo jít do mého účtu Google a smazat informace o mé kartě. Jaká bolest!

Komentáře

  • Ano, pokud je váš CC propojen s Peněženkou Google, bude přístupný pro automatické vyplňování pomocí této možnosti zapnutí / vypnutí v prohlížeči Chrome ' nastavení.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *