Onko turvallista täyttää luottokorttinumerot automaattisesti Chromen avulla? Tallentako se luottokorttitiedot turvallisesti? Ymmärrykseni mukaan se näyttää vain tähtiarvot, mutta napsauttamalla se paljastaa luottokortin numerot:
Kysymykseni ovat muutamia:
-
Voiko Google Chromea rikkoa ja ottaa luottokorttitietoni?
-
Ymmärrykseni mukaan luottokortin numeroa ei ole tallennettu minkäänlaiseen salaukseen, joten onko se todella turvallista tallentaa automaattisen täytön tietoihin?
Miten Chrome käsittelee tämäntyyppisiä tietoja tietoja? Olen samaa mieltä siitä, että luottokorttitietojen tallentaminen ja täyttäminen on hyvä käytettävyyden kannalta, mutta epäilen, ettei se ole hyvä turvallisuuden kannalta.
Kommentit
- Voit ottaa asiakaspuolen salauksen käyttöön Chromessa asettamalla salasanan synkronointivaihtoehtoihisi. Se suojaa salasanan kuljetuksessa ja palvelimella. Silti haavoittuva asiakaskoneessa.
- Olisin huolissani mitkä olosuhteet käynnistävät automaattisen täydennyksen, koska jos verkkosivustolla on näkymätön " cc " ja " cvs " -kenttiin, se saatetaan täydentää ja lähettää automaattisesti toiselle verkkosivustolle JavaScriptiä (XSS) käyttäen käyttäjän tietämättä.
Vastaa
Onko mahdollista rikkoa google chromea ja ottaa luottokorttitietoni?
Kyllä.
Niin kauan kuin Chrome voi käyttää numeroasi automaattiseen täydennykseen, sen on oltava p Chrome voi käyttää sitä. Jos yksi tietokoneesi ohjelma voi tehdä tämän, myös toinen ohjelma tai ainakin ihmiset voivat tehdä sen.
sitä ei ole tallennettu minkäänlaisella salauksella
Jopa salaus, yllä oleva lausuma pätee. Chrome tarvitsee avaimen, ja tämän avaimen on oltava jonnekin tietokoneellasi, jotta Chrome voi käyttää sitä.
Niin kauan kuin joku voi fyysisesti käyttää tietokonettasi, muutamat asiat todella apua. Salaa koko kiintolevy ja ottaa avain mukaasi on yksi mahdollisuus. Haittapuoli 1: Flash-aseman ja salasanan asettaminen joka kerta sen käynnistämiseksi on tuskaa. Haittapuoli 2: Jos joku saa tietokoneesi kun se on päällä , kaikki on taas turhaa.
Jos haluat suojautua vain Internetin hyökkäyksiltä, se on paljon parempi, mutta ei kuitenkaan ole 100% suojaus. Korttinumeron (tai arkaluontoisten tietojen) kirjoittamatta jättäminen tietokoneeseen on ainoa luotettava tapa.
Kommentit
- Ne voivat salata tiedot ja vaativat salasanan päästäksesi niihin o f säilyttää avainta paikallisesti. Salasanan kirjoittaminen on edelleen helpompaa ja nopeampaa kuin luottokortin numeron, viimeisen käyttöpäivän jne. Lukeminen.
- Onko sinulla mitään teknistä näyttöä sanasi tueksi, vai onko tämä vastaus puhdas olettamus? Näen tapoja toteuttaa turvallinen CC-tallennus tietokoneen ulkopuolella, kun selain pyytää tietoja palvelimelta salatulla tavalla. Etkö ole varma, toimiiko se tällä tavalla, mutta en ' ei spekuloi kumpaakaan tavalla.
- @Seb It ' eivät ole spekulaatioita, vaan vain järki ja tietämys tietokoneista. … Ominaisuus on pohjimmiltaan kirjoittaa (tavallinen, luettava) luottokorttitietojen numero HTML-muotoon, kun käyttäjä sitä haluaa. Niin kauan kuin tämä ei ole ' t muuttunut, kuinka voisit koskaan piilottaa numeron Chromelta (ja sen kanssa muun asiakaspuolen käyttöoikeuden)? … Toki, käsky palvelimelle A pyytää palvelimelta B numero voidaan suorittaa, mutta se ' on jotain erilaista (ja se ei ole ' t, jota standardit, selaimet, palvelimet jne. tukevat, ja se merkitsisi valtavia yksityisyysongelmia jne.)
- @deviantfan Kuten ehdotin, tietoja voidaan tallentaa Googleen ' palvelimet, pyydetään tarvittaessa. Tämä ei tarkoita, että ' ei tarkoita sitä, että ne ' tallennetaan paikallisesti. Luulen, että tulkitsit ehdotukseni väärin. Minusta on huolestuttavaa, että hyväksytyllä vastauksella ei ole mitään todisteita väitteiden tueksi, vain " jonkin verran tietoa tietokoneista " ja oletuksista.
- @Seb. Ja minusta on huolestuttavaa, ettet ' ymmärtänyt viimeistä kommenttini. ' puhun paikallisesta automaattisesta täydennyksestä, jota Chrome käyttää (jakso). Jos jokin muu ratkaisu on parempi, ongelmaa ei ollut ' t. Todisteita saat lukemalla Chromes-koodin. Voisit myös lähettää minulle tietokoneen ja saan numerot siitä, olisiko se riittävä todiste? … Btw., Ei, luottokorttitietojesi tallentaminen Googlen palvelimille ei ole parempi eikä sallittua.Jos haluat todisteita, lue lisätietoja PCIDSS: stä
Answer
1) Kyllä, Google Chrome voidaan rikkoa . Jopa salauksella olisi salasana tai yksityinen avain.
2) Se ei ole turvallista, koska et käytä automaattista täyttöä, mutta et kirjoita automaattista täyttöä CVV-koodisi, jota tarvitaan kortin onnistunut käyttö. Löydät lisää CVV: stä täältä: https://www.cvvnumber.com/
Kommentit
- CVV: tä ei aina tarvita (kokeile esimerkiksi Amazonia).
Vastaa
Aloitin luottokorttitietojeni automaattisen täytön Chromessa Android-tablet-laitteellani. Voisin mennä Chrome-asetuksiin ja sammuttaa tämän ominaisuuden, mutta jos joku sai tablet-laitteeni, hänellä olisi pääsy korttitietoihin yksinkertaisesti ottamalla automaattinen täyttö uudelleen käyttöön. Ainoa tapa päästä eroon tästä tabletilla näkyvästä tiedosta oli mennä Google-tililleni ja poistaa korttini tiedot. Mikä kipu!
Kommentit
- Kyllä, niin kauan kuin CC on linkitetty Google Walletiin, se on automaattisen täytön käytettävissä Chromen päälle / pois-vaihtoehdon kautta ' s asetukset.