Er det sikkert automatisk at udfylde kreditkortnumre ved hjælp af Chrome? Gemmer det kreditkortoplysningerne sikkert? Så vidt min forståelse viser, viser det bare stjerner, men ved klik afslører det kreditkortnumrene:
Mine spørgsmål er få:
-
Er det muligt at bryde Google Chrome og tage mine kreditkortoplysninger?
-
Ifølge min forståelse er kreditkortnummeret ikke gemt med nogen form for kryptering, så er det virkelig sikkert at gemme i autofylddata?
Hvordan håndterer Chrome denne type data? Jeg er enig i, at det er godt med hensyn til anvendelighed at gemme og udfylde kreditkortoplysningerne, men jeg tvivler på, at det ikke er godt med hensyn til sikkerhed.
Kommentarer
- Du kan aktivere kryptering på klientsiden i Chrome ved at indstille en adgangskode i dine synkroniseringsmuligheder. Det vil sikre adgangskoden ved transit og på serveren. Stadig sårbar på klienten.
- Jeg ville være bekymret for hvilke betingelser udløser automatisk færdiggørelse, fordi hvis et websted har en usynlig " cc " og " cvs " -felter, bliver det muligvis automatisk udfyldt og sendt til et andet websted ved hjælp af JavaScript (XSS) uden at brugeren ved det.
Svar
Er det muligt at overtræde Google Chrome og tage mine kreditkortoplysninger?
Ja.
Så længe Chrome kan bruge dit nummer til automatisk udfyldelse, skal det være p smidig for Chrome at få adgang til den. Hvis et program på din computer kan gøre dette, kan et andet program eller i det mindste mennesker også gøre det.
det er ikke gemt med nogen form for kryptering
Selv med kryptering, gælder ovenstående udsagn. Chrome har brug for nøglen, og denne nøgle skal være et eller andet sted på din computer, så Chrome kan bruge den.
Så længe nogen fysisk kan få adgang til din computer, er der kun få ting, der faktisk hjælp. Det er en mulighed at kryptere hele din harddisk og tage nøglen væk. Ulempe 1: Det er smertefuldt at indsætte flashdrev og adgangskode hver gang for at tænde den. Ulempe 2: Hvis nogen får din computer mens det er tændt , alt er nytteløst igen.
Hvis du kun vil beskytte mod angreb fra internettet, er det meget bedre, men alligevel er der ingen 100% beskyttelse. At indtaste dit kortnummer (eller følsomme data) på computeren er den eneste pålidelige måde.
Kommentarer
- De kunne kryptere oplysningerne og kræve en adgangskode for at få adgang til den i stedet for o f lagring af nøglen lokalt. At indtaste en adgangskode er stadig nemmere og hurtigere end at læse kreditkortnummeret, udløbsdatoen osv.
- Har du noget teknisk dokumentation, der understøtter det, du siger, eller er dette svar rene antagelser? Jeg kan se måder at implementere en sikker CC-lagring uden for computeren, idet browseren beder om information fra serveren på en krypteret måde. Ikke sikker på, om det fungerer på denne måde, men jeg ville ikke ' ikke spekulere i begge retninger.
- @Seb It ' er ikke spekulation, men bare sund fornuft plus lidt viden om computere. … Funktionen er grundlæggende at skrive det (almindelige, læsbare) kreditkortdatanummer i en HTML-form, når brugeren ønsker det. Så længe dette ikke er ' t ændret, hvordan kunne du nogensinde skjule nummeret fra Chrome (og dermed anden klientadgang)? … Sikker på at fortælle server A at bede server B om nummeret kunne gøres, men at ' er noget andet (og det er ikke ' t understøttet af standarder, browsere, servere osv. og ville medføre enorme privatlivsproblemer osv.)
- @deviantfan Som jeg foreslog, kan data gemmes i Google ' s servere, der kræves efter behov. Det betyder ikke, at ' t betyder, at det ' er gemt lokalt. Jeg tror, du fortolker mit forslag fejlagtigt. Jeg finder det foruroligende, at det accepterede svar ikke har nogen som helst beviser til at støtte dets udsagn, bare " noget viden om computere " og antagelser.
- @Seb Og jeg finder det foruroligende, at du ikke ' ikke forstod min sidste kommentar. Jeg ' taler om lokal autofuldførelse, som Chrome bruger (punktum). Hvis en anden løsning er bedre, var problemet ikke '. Læs Chromes-kode for at få bevis. Du kan også sende mig en computer, og jeg får numrene ud af den, ville det være bevis nok? … Btw., Nej, det er hverken bedre eller tilladt at gemme dine kreditkortdata på Googles-servere.Hvis du vil have bevis, skal du læse om PCIDSS
Svar
1) Ja, det er muligt at overtræde Google Chrome . Selv med krypteringen ville der være et kodeord eller en privat nøgle.
2) Det er ikke sikkert, da du ikke bruger autofyld, men du indtaster ikke autofyld din CVV-kode, hvilket er nødvendigt for en vellykket betjening med kortet. Du kan finde mere om CVV her: https://www.cvvnumber.com/
Kommentarer
- CVV er ikke altid nødvendigt (prøv f.eks. Amazon).
Svar
Jeg begyndte at få mine kreditkortoplysninger automatisk udfyldt i Chrome på min Android-tablet. Jeg kunne gå ind i Chrome-indstillinger og slå denne funktion fra, men hvis nogen fik min tablet, ville de have adgang til kortoplysningerne ved blot at slå autofyld til igen. Den eneste måde at slippe af med denne info på min tablet var at gå ind på min Google-konto og slette mine kortoplysninger. Hvilken smerte!
Kommentarer
- Ja, så længe din CC er linket til Google Wallet, vil den være tilgængelig til autofyld via denne on / off-mulighed i Chrome ' s indstillinger.