Ist es sicher, Kreditkartennummern mit Chrome automatisch einzugeben? Speichert es die Kreditkarteninformationen sicher? Nach meinem Verständnis werden nur Sternchen angezeigt, aber beim Klicken werden die Kreditkartennummern angezeigt:
Meine Fragen sind einige:
-
Kann ich gegen Google Chrome verstoßen und meine Kreditkarteninformationen abrufen?
-
Nach meinem Verständnis wird die Kreditkartennummer nicht mit irgendeiner Art von Verschlüsselung gespeichert. Ist es also wirklich sicher, sie in automatisch ausgefüllten Daten zu speichern?
Wie geht Chrome mit dieser Art von Verschlüsselung um? Daten? Ich bin damit einverstanden, dass es in Bezug auf die Benutzerfreundlichkeit gut ist, die Kreditkartendaten zu speichern und einzugeben, aber ich bezweifle, dass dies in Bezug auf die Sicherheit nicht gut ist.
Kommentare
- Sie können die clientseitige Verschlüsselung in Chrome aktivieren, indem Sie in Ihren Synchronisierungsoptionen ein Kennwort festlegen. Dadurch wird das Kennwort während der Übertragung und auf dem Server gesichert. Auf dem Client ist es immer noch anfällig.
- Ich wäre besorgt Welche Bedingungen lösen die automatische Vervollständigung aus, wenn eine Website eine unsichtbare " cc " und " hat cvs " -Felder werden möglicherweise automatisch ausgefüllt und mit JavaScript (XSS) an eine andere Website gesendet, ohne dass der Benutzer dies weiß.
Antwort
Kann ich gegen Google Chrome verstoßen und meine Kreditkarteninformationen übernehmen?
Ja.
Solange Chrome Ihre Nummer für die automatische Vervollständigung verwenden kann, muss sie p sein Möglicherweise kann Chrome darauf zugreifen. Wenn ein Programm auf Ihrem Computer dies kann, kann es auch ein anderes Programm oder zumindest ein Mensch.
Es wird nicht mit irgendeiner Art von Verschlüsselung gespeichert.
Auch mit Verschlüsselung, wie oben angegeben. Chrome würde den Schlüssel benötigen, und dieser Schlüssel muss sich irgendwo auf Ihrem Computer befinden, damit Chrome ihn verwenden kann.
Solange jemand physisch auf Ihren Computer zugreifen kann, gibt es tatsächlich nur wenige Dinge Hilfe: Die Verschlüsselung Ihrer gesamten Festplatte und das Mitnehmen des Schlüssels ist eine Möglichkeit. Nachteil 1: Es ist mühsam, jedes Mal ein Flash-Laufwerk und ein Kennwort einzugeben, um es einzuschalten. Nachteil 2: Wenn jemand Ihren Computer währenddessen erhält es ist eingeschaltet , alles ist wieder zwecklos.
Wenn Sie nur vor Angriffen aus dem Internet schützen möchten, ist dies viel besser, aber gibt es trotzdem keine 100% iger Schutz. Wenn Sie Ihre Kartennummer (oder vertrauliche Daten) nicht in den Computer eingeben, ist dies der einzig zuverlässige Weg.
Kommentare
- Sie könnten verschlüsseln die Informationen und benötigen stattdessen ein Passwort, um darauf zuzugreifen o f Speichern Sie den Schlüssel lokal. Das Eingeben eines Passworts ist immer noch einfacher und schneller als das Lesen der Kreditkartennummer, des Ablaufdatums usw.
- Haben Sie technische Beweise, die Ihre Aussagen stützen, oder handelt es sich bei dieser Antwort um reine Annahmen? Ich kann Möglichkeiten zur Implementierung eines sicheren CC-Speichers außerhalb des Computers erkennen, bei denen der Browser die Informationen verschlüsselt vom Server anfordert. Ich bin mir nicht sicher, ob es so funktioniert, aber ich würde ' nicht so oder so spekulieren.
- @Seb It ' s keine Spekulation, sondern nur gesunder Menschenverstand und etwas Wissen über Computer. … Die Funktion besteht im Wesentlichen darin, die (einfache, lesbare) Kreditkartendatennummer in ein HTML-Formular zu schreiben, wenn der Benutzer dies wünscht. Solange dies nicht ' geändert wurde, wie könnten Sie die Nummer jemals vor Chrome (und damit auch vor anderen clientseitigen Zugriffen) verbergen? … Sicher, Server A zu bitten, Server B nach der Nummer zu fragen, könnte getan werden, aber das ' ist etwas anderes (und es ist nicht ' wird von Standards, Browsern, Servern usw. nicht unterstützt und würde große Datenschutzprobleme usw. mit sich bringen.)
- @deviantfan Wie ich vorgeschlagen habe, können Daten in Google ' s Server, die bei Bedarf angefordert werden. Dies bedeutet nicht, dass ' nicht bedeutet, dass ' lokal gespeichert wird. Ich denke, Sie haben meinen Vorschlag falsch interpretiert. Ich finde es beunruhigend, dass die akzeptierte Antwort keinerlei Beweise für ihre Aussagen enthält, nur " einige Kenntnisse über Computer " und Annahmen.
- @Seb Und ich finde es beunruhigend, dass Sie ' meinen letzten Kommentar nicht verstanden haben. Ich ' spreche über die lokale automatische Vervollständigung, die Chrome verwendet (Punkt). Wenn eine andere Lösung besser ist, war ' das Problem nicht. Lesen Sie zum Nachweis den Chromes-Code. Sie könnten mir auch einen Computer schicken und ich bekomme die Zahlen heraus, wäre das Beweis genug? … Übrigens, nein, das Speichern Ihrer Kreditkartendaten auf Googles-Servern ist weder besser noch erlaubt.Wenn Sie Beweise wünschen, lesen Sie mehr über PCIDSS
Antwort
1) Ja, es ist möglich, gegen Google Chrome zu verstoßen . Selbst mit der Verschlüsselung würde es irgendwo ein Passwort oder einen privaten Schlüssel geben.
2) Es ist nicht sicher, da keine automatische Ausfüllung verwendet wird. Sie geben jedoch nicht die automatische Ausfüllung Ihres CVV-Codes ein, der für a benötigt wird erfolgreicher Betrieb mit der Karte. Weitere Informationen zu CVV finden Sie hier: https://www.cvvnumber.com/
Kommentare
- CVV wird nicht immer benötigt (versuchen Sie es beispielsweise mit Amazon).
Antwort
Ich habe begonnen, meine Kreditkarteninformationen in Chrome auf meinem Android-Tablet automatisch auszufüllen. Ich könnte in die Chrome-Einstellungen gehen und diese Funktion deaktivieren, aber wenn jemand mein Tablet bekommen würde, hätte er Zugriff auf die Karteninformationen, indem er einfach das automatische Ausfüllen wieder einschaltet. Die einzige Möglichkeit, diese auf meinem Tablet angezeigten Informationen zu entfernen, bestand darin, in mein Google-Konto zu gehen und meine Karteninformationen zu löschen. Was für ein Schmerz!
Kommentare
- Ja, solange Ihr CC mit Google Wallet verknüpft ist, kann es über diese Ein / Aus-Option in Chrome ' Einstellungen.