¿Es seguro completar automáticamente los números de tarjetas de crédito con Chrome? ¿Almacena de forma segura la información de la tarjeta de crédito? Hasta donde tengo entendido, solo muestra valores de asterisco, pero al hacer clic revela los números de la tarjeta de crédito:
Mis preguntas son algunas:
-
¿Es posible violar Google Chrome y tomar la información de mi tarjeta de crédito?
-
Según tengo entendido, el número de la tarjeta de crédito no se almacena con ningún tipo de cifrado, por lo que ¿es realmente seguro almacenar los datos de autocompletar?
¿Cómo maneja Chrome este tipo de ¿datos? Estoy de acuerdo en que es bueno en términos de usabilidad almacenar y completar los detalles de la tarjeta de crédito, pero dudo que no sea bueno en términos de seguridad.
Comentarios
- Puede habilitar el cifrado del lado del cliente en Chrome configurando una contraseña en sus opciones de sincronización. Eso asegurará la contraseña en tránsito y en el servidor. Aún es vulnerable en el cliente.
- Me preocuparía qué condiciones desencadenan la finalización automática porque si un sitio web tiene un " cc " y " invisibles cvs ", es posible que se complete automáticamente y se envíe a otro sitio web usando JavaScript (XSS) sin que el usuario lo sepa.
Respuesta
¿Es posible violar Google Chrome y tomar la información de mi tarjeta de crédito?
Sí.
Siempre que Chrome pueda usar su número para completar automáticamente, debe ser p es posible que Chrome acceda a él. Si un programa en su computadora puede hacer esto, otro programa o al menos los humanos también pueden hacerlo.
no se almacena con ningún tipo de cifrado
Incluso con cifrado, la declaración anterior es válida. Chrome necesitaría la clave, y esta clave debe estar en algún lugar de su computadora para que Chrome pueda usarla.
Siempre que alguien pueda acceder físicamente a su computadora, pocas cosas en realidad ayuda. Cifrar todo el disco duro y llevarse la clave es una posibilidad. Desventaja 1: Es una molestia insertar una unidad flash y una contraseña cada vez que la enciende. Desventaja 2: Si alguien obtiene su computadora mientras está encendido , todo es inútil de nuevo.
Si solo desea protegerse contra los ataques desde Internet, esto es mucho mejor, pero no obstante, no hay Protección al 100%. No ingresar su número de tarjeta (o cualquier dato sensible) en la computadora es la única forma confiable.
Comentarios
- Podrían encriptar la información y requiere una contraseña para acceder a ella en lugar de f almacenar la clave localmente. Escribir una contraseña es aún más fácil y rápido que leer el número de la tarjeta de crédito, la fecha de vencimiento, etc.
- ¿Tiene alguna evidencia técnica para respaldar lo que está diciendo, o esta respuesta es pura suposición? Puedo ver formas de implementar un almacenamiento CC seguro fuera de la computadora, haciendo que el navegador solicite la información del servidor de forma cifrada. Sin embargo, no estoy seguro de si funciona de esta manera, pero no ' t especularía de ninguna manera.
- @Seb It ' s no es especulación, sino sentido común más algunos conocimientos sobre computadoras. … La función básicamente es escribir el número de datos de la tarjeta de crédito (simple y legible) en un formulario HTML cuando el usuario lo desee. Mientras esto ' t no haya cambiado, ¿cómo podría ocultar el número de Chrome (y con él, otros accesos del lado del cliente)? … Claro, se podría decir al servidor A que solicite al servidor B el número, pero eso ' es algo diferente (y no es ' t compatible con estándares, navegadores, servidores, etc., e implicaría grandes problemas de privacidad, etc.)
- @deviantfan Como sugerí, los datos se pueden almacenar en Google ' s, solicitado cuando sea necesario. Eso no ' no significa que ' se haya guardado localmente. Creo que malinterpretaste mi sugerencia. Me parece preocupante que la respuesta aceptada no tenga evidencia alguna que respalde sus afirmaciones, solo " algún conocimiento sobre computadoras " y suposiciones.
- @Seb Y me parece preocupante que no ' no haya entendido mi último comentario. Estoy ' hablando de autocompletado local, que Chrome está usando (punto). Si otra solución es mejor, no ' t el problema. Para obtener pruebas, lea el código de Chromes. También podrías enviarme una computadora y sacar los números de ella, ¿sería suficiente prueba? … Por cierto, no, almacenar los datos de su tarjeta de crédito en los servidores de Google no es mejor ni está permitido.Si desea pruebas, lea sobre PCIDSS
Respuesta
1) Sí, es posible violar Google Chrome. . Incluso con el cifrado, habría alguna contraseña o clave privada.
2) No es seguro ya que no se usa el autocompletado, sin embargo, no ingresa el autocompletar su código CVV, que es necesario para un operación exitosa con la tarjeta. Puede encontrar más información sobre CVV aquí: https://www.cvvnumber.com/
Comentarios
- CVV no siempre es necesario (prueba con Amazon, por ejemplo).
Answer
Empecé a tener la información de mi tarjeta de crédito para completar automáticamente en Chrome en mi tableta Android. Podría ir a la configuración de Chrome y desactivar esta función, pero si alguien obtuviera mi tableta, tendría acceso a la información de la tarjeta simplemente activando la función de autocompletar nuevamente. La única forma de deshacerme de esta información que aparece en mi tableta era ingresar a mi cuenta de Google y eliminar la información de mi tarjeta. ¡Que dolor!
Comentarios
- Sí, siempre que su CC esté vinculado a Google Wallet, será accesible para autocompletar a través de esa opción de encendido / apagado en Chrome ' s configuración.