Est-il sécuritaire de saisir automatiquement les numéros de carte de crédit à laide de Chrome? Stocke-t-il en toute sécurité les informations de la carte de crédit? Pour autant que je sache, il naffiche que les valeurs dastérisque, mais en cliquant, il révèle les numéros de carte de crédit:
Mes questions sont quelques-unes:
-
Est-il possible de violer Google Chrome et de prendre mes informations de carte de crédit?
-
Daprès ce que jai compris, le numéro de carte de crédit nest stocké avec aucun type de cryptage. Est-il donc vraiment sûr de le stocker dans les données de saisie automatique?
Comment Chrome gère-t-il ce type de Les données? Je conviens que cest bien en termes de facilité dutilisation pour stocker et remplir les détails de la carte de crédit, mais je doute que ce ne soit pas bon en termes de sécurité.
Commentaires
- Vous pouvez activer le chiffrement côté client dans Chrome en définissant un mot de passe dans vos options de synchronisation. Cela sécurisera le mot de passe pendant le transit et sur le serveur. Toujours vulnérable sur le client.
- Je serais préoccupé par quelles conditions déclenchent la saisie semi-automatique car si un site Web a un " cc " et " cvs ", il peut être complété automatiquement et soumis à un autre site Web à laide de JavaScript (XSS) à linsu de lutilisateur.
Réponse
Est-il possible de violer Google Chrome et de prendre mes informations de carte de crédit?
Oui.
Tant que Chrome peut utiliser votre numéro pour la saisie semi-automatique, il doit être p possible pour Chrome dy accéder. Si un programme sur votre ordinateur peut le faire, un autre programme ou au moins des humains peuvent le faire aussi.
il « nest stocké avec aucun type de cryptage
Même avec cryptage, la déclaration ci-dessus est valable. Chrome aurait besoin de la clé, et cette clé doit se trouver quelque part sur votre ordinateur pour que Chrome puisse lutiliser.
Tant que quelquun peut accéder physiquement à votre ordinateur, peu de choses en fait Une possibilité est de chiffrer lintégralité de votre disque dur et demporter la clé. Inconvénient 1: il est difficile dinsérer une clé USB et un mot de passe à chaque fois pour lallumer. Inconvénient 2: si quelquun récupère votre ordinateur pendant il est allumé , tout est à nouveau futile.
Si vous voulez seulement vous protéger contre les attaques dInternet, cest bien mieux, mais néanmoins il ny a pas Protection à 100%. Ne pas saisir votre numéro de carte (ou toute donnée sensible) dans lordinateur est le seul moyen fiable.
Commentaires
- Ils pourraient chiffrer les informations et exiger un mot de passe pour y accéder à la place o f stocker la clé localement. Il est toujours plus facile et plus rapide de taper un mot de passe que de lire le numéro de carte de crédit, la date dexpiration, etc.
- Avez-vous des preuves techniques à lappui de ce que vous dites, ou cette réponse est-elle de pures hypothèses? Je peux voir des moyens de mettre en œuvre un stockage CC sécurisé hors ordinateur, en demandant au navigateur de demander les informations au serveur de manière cryptée. Je ne sais pas si cela fonctionne de cette façon, mais je ne spéculerais pas ' dans les deux cas.
- @Seb It ' s pas de spéculation, mais juste du bon sens et quelques connaissances sur les ordinateurs. … La fonction consiste essentiellement à écrire le numéro de données de la carte de crédit (clair et lisible) dans un formulaire HTML lorsque lutilisateur le souhaite. Tant que cela nest ' t changé, comment pourriez-vous cacher le numéro de Chrome (et avec lui, dautres accès côté client)? … Bien sûr, dire au serveur A de demander le numéro au serveur B pourrait être fait, mais que ' est quelque chose de différent (et ce nest pas ' t pris en charge par les normes, les navigateurs, les serveurs, etc., et impliquerait dénormes problèmes de confidentialité, etc.)
- @deviantfan Comme je lai suggéré, les données peuvent être stockées dans Google '
ne signifie pas que ' est enregistré localement. Je pense que vous avez mal interprété ma suggestion. Je trouve troublant que la réponse acceptée nait aucune preuve à lappui de ses affirmations, juste " quelques connaissances sur les ordinateurs " et des hypothèses.
Réponse
1) Oui, il est possible de violer Google Chrome . Même avec le cryptage, il y aurait quelque part un mot de passe ou une clé privée.
2) Ce nest pas sécurisé car ne pas utiliser la saisie automatique, cependant, vous ne saisissez pas automatiquement votre code CVV, qui est nécessaire pour un opération réussie avec la carte. Vous pouvez en savoir plus sur CVV ici: https://www.cvvnumber.com/
Commentaires
- CVV nest pas toujours nécessaire (essayez Amazon, par exemple).
Réponse
Jai commencé à saisir automatiquement les informations de ma carte de paiement dans Chrome sur ma tablette Android. Je pourrais accéder aux paramètres de Chrome et désactiver cette fonctionnalité, mais si quelquun avait ma tablette, il aurait accès aux informations de la carte simplement en réactivant la saisie automatique. Le seul moyen de se débarrasser de ces informations apparaissant sur ma tablette était daccéder à mon compte Google et de supprimer les informations de ma carte. Quelle douleur!
Commentaires
- Oui, tant que votre CC est lié à Google Wallet, il sera accessible à la saisie automatique via cette option dactivation / désactivation dans Chrome '.