Biztonságos a hitelkártyaszámok automatikus kitöltése a Chrome használatával? Biztonságosan tárolja a hitelkártya adatait? Ami megértésemet illeti, csak csillag értékeket mutat, de kattintással feltárja a hitelkártya számokat:
Néhány kérdésem van:
-
Lehetséges-e a Google Chrome megsértése és a hitelkártya-információk átvétele?
-
Értelmezésem szerint a hitelkártya-számot semmiféle titkosítással nem tárolják, így valóban biztonságos az automatikus kitöltési adatok tárolása?
Hogyan kezeli a Chrome az ilyen típusú adat? Egyetértek azzal, hogy jó a hitelkártya-adatok tárolása és kitöltése szempontjából használhatóság szempontjából, de kétlem, hogy a biztonság szempontjából nem jó.
Megjegyzések
- Engedélyezheti az ügyféloldali titkosítást a Chrome-ban, ha jelszót állít be a szinkronizálási opciókban. Ez biztosítja a jelszót a szállítás és a szerveren. Még mindig sebezhető az ügyfél számára.
- Aggódnék milyen feltételek váltják ki az automatikus befejezést, mert ha egy webhelyen láthatatlan " cc " és " A cvs " mezők automatikusan kitöltődhetnek, és JavaScript (XSS) használatával más webhelyre kerülnek, anélkül, hogy a felhasználó tudná.
Válasz
Lehetséges-e a Google Chrome megsértése és hitelkártya-információim átvétele?
Igen.
Amíg a Chrome használhatja az Ön számát az automatikus kitöltésre, addig a elérhető a Chrome számára. Ha a számítógéped egyik programja képes erre, akkor egy másik program vagy legalábbis az emberek is meg tudják csinálni.
semmilyen típusú titkosítással nincs tárolva
Még titkosítás, a fenti állítás érvényes. A Chrome-nak szüksége lenne a kulcsra, és ennek a kulcsnak valahol a számítógépén kell lennie, hogy a Chrome használni tudja.
Amíg valaki fizikailag hozzáférhet a számítógépéhez, valójában néhány dolog segítség. Az egész merevlemez titkosítása és a kulcs elvétele magával az egyik lehetőség. 1. hátrány: Fájdalmas a flash meghajtó és a jelszó behelyezése minden egyes bekapcsoláskor. 2. hátrány: Ha valaki megkapja a számítógépét miközben be van kapcsolva , minden megint hiábavaló.
Ha csak az internet támadásai ellen akar védekezni, ez sokkal jobb, de ennek ellenére nincs 100% -os védelem. A kártya számának (vagy bármilyen bizalmas adatnak) a számítógépbe történő beírása az egyetlen megbízható módszer.
Megjegyzések
- Titkosítani tudják az információkat, és az elérésükhez szükségük van egy jelszóra o f a kulcs helyben történő tárolása. A jelszó beírása még mindig egyszerűbb és gyorsabb, mint a hitelkártya számának, a lejárati dátumnak stb. Beolvasása.
- Van valamilyen műszaki bizonyítéka az állításának alátámasztására, vagy ez a válasz tiszta feltételezés? Látom a biztonságos CC-tárolás számítógépen kívüli megvalósításának módjait, amikor a böngésző titkosított módon kéri az információkat a szervertől. Nem biztos benne, hogy ez így működik-e, de nem spekulálnék ' sem.
- @Seb It ' s nem spekuláció, hanem csak a józan ész, és némi ismeret a számítógépekről. … A funkció alapvetően az, hogy a (sima, olvasható) hitelkártya-adatok számát HTML-formába írja, amikor a felhasználó szeretné. Amíg ez nem változik ', hogyan rejtheti el valaha a számot a Chrome (és vele együtt más kliensoldali hozzáférés) elől? … Persze, meg lehet mondani az A szervernek, hogy kérje a B szervertől a számot, de ez ' valami mást jelent (és ez nem ' t szabványok, böngészők, szerverek stb. támogatják, és óriási adatvédelmi problémákat jelentenek stb.)
- @deviantfan Amint javasoltam, az adatok a Google-ban tárolhatók ' s szerverek, ha szükséges. Ez nem jelenti azt, hogy ' nem azt jelenti, hogy azokat ' helyileg mentenék. Azt hiszem, félreértelmezted a javaslatomat. Aggasztónak találom, hogy az elfogadott válasznak semmilyen bizonyítéka nem támasztja alá állításait, csupán " bizonyos ismeretek a számítógépekről " és a feltételezésekről.
- @Seb És aggasztónak találom, hogy nem értette ' az utolsó megjegyzésemet. ' A helyi automatikus kiegészítésről beszélek, amelyet a Chrome használ (időszak). Ha egy másik megoldás jobb, nem ' t okozta a probléma. Bizonyítékként olvassa el a Chromes kódot. Küldhetne nekem egy számítógépet is, és kihozom belőle a számokat, ez elég bizonyíték lenne? … Btw., Nem, a hitelkártya-adatok tárolása a Google szerverein nem jobb és nem is megengedett.Ha bizonyítékot szeretne, olvassa el a PCIDSS-t.
Válasz
1) Igen, meg lehet sérteni a Google Chrome-ot . Még a titkosítás mellett is lenne valahol jelszó vagy magánkulcs.
2) Nem biztonságos, mivel nem használja az automatikus kitöltést, azonban nem írja be az automatikus kitöltést a CVV kódjába, amelyre szükség van sikeres művelet a kártyával. A CVV-ről itt talál további információt: https://www.cvvnumber.com/
Megjegyzések
- CVV-re nincs mindig szükség (próbáld ki például az Amazon-ot).
Válasz
Megkezdtem a hitelkártyaadatok automatikus kitöltését a Chrome-ban az Android táblagépemen. Bemehetnék a Chrome beállításaiba, és kikapcsolhatnám ezt a funkciót, de ha valaki megkapja a táblagépemet, egyszerűen az automatikus kitöltés újbóli bekapcsolásával hozzáférhet a kártya adataihoz. Az egyetlen módja annak, hogy megszabaduljon ettől a táblagépemen megjelenő információtól, az volt, hogy belépett a Google-fiókomba és törölte a kártyám adatait. Micsoda fájdalom!
Megjegyzések
- Igen, mindaddig, amíg a CC-je össze van kapcsolva a Google Wallettel, az automatikus kitöltés elérhetővé válik a Chrome be- és kikapcsolási opcióján keresztül ' s beállítások.