Ottobre 8, 2020
Articles
Nessun commento

È sicuro compilare automaticamente i numeri di carta di credito utilizzando Chrome?

È sicuro compilare automaticamente i numeri delle carte di credito utilizzando Chrome? Memorizza in modo sicuro i dati della carta di credito? Per quanto ne so, mostra solo i valori dellasterisco ma al clic rivela i numeri della carta di credito:

inserisci la descrizione dellimmagine qui

Le mie domande sono alcune:

  1. È possibile violare Google Chrome e prendere i dati della mia carta di credito?

  2. Da quanto mi risulta, il numero della carta di credito non viene memorizzato con alcun tipo di crittografia, quindi è davvero sicuro archiviare i dati di compilazione automatica?

In che modo Chrome gestisce questo tipo di dati? Sono daccordo che sia buono in termini di usabilità memorizzare e compilare i dettagli della carta di credito, ma dubito che non sia buono in termini di sicurezza.

Commenti

  • Puoi abilitare la crittografia lato client in Chrome impostando una password nelle opzioni di sincronizzazione. Ciò proteggerà la password durante il transito e sul server. Ancora vulnerabile sul client.
  • Sarei preoccupato per quali condizioni attivano il completamento automatico perché se un sito web ha un " cc " e " cvs ", potrebbe essere completato automaticamente e inviato a un altro sito web utilizzando JavaScript (XSS) senza che lutente lo sappia.

Risposta

È possibile violare google chrome e prendere i dati della mia carta di credito?

Sì.

Finché Chrome può utilizzare il tuo numero per il completamento automatico, deve essere p possibile per Chrome di accedervi. Se un programma sul tuo computer può farlo, anche un altro programma o almeno gli esseri umani possono farlo.

non viene memorizzato con alcun tipo di crittografia

Anche con crittografia, vale la dichiarazione sopra. Chrome avrebbe bisogno della chiave e questa chiave deve essere da qualche parte sul tuo computer in modo che Chrome possa utilizzarla.

Finché qualcuno può accedere fisicamente al tuo computer, poche cose in realtà aiuto. Crittografare lintero disco rigido e portare via la chiave con te è una possibilità. Lato negativo 1: È un problema inserire lunità flash e la password ogni volta per accenderlo. Lato negativo 2: Se qualcuno prende il tuo computer mentre è acceso , tutto è di nuovo inutile.

Se vuoi proteggerti solo dagli attacchi di Internet, è molto meglio, ma nondimeno non cè Protezione al 100%. Non inserire il numero della carta (o dati sensibili) nel computer è lunico modo affidabile.

Commenti

  • Potrebbero crittografare le informazioni e richiedono invece una password per accedervi o f memorizzare la chiave in locale. Digitare una password è ancora più facile e veloce che leggere il numero della carta di credito, la data di scadenza, ecc.
  • Hai qualche prova tecnica a supporto di ciò che stai dicendo, o questa risposta è pura supposizione? Riesco a vedere modi per implementare un archivio CC sicuro fuori dal computer, facendo in modo che il browser richieda le informazioni dal server in modo crittografato. Non sono sicuro che funzioni in questo modo, però, ma non ' speculare in alcun modo.
  • @Seb It ' s non è speculazione, ma solo buon senso e qualche conoscenza sui computer. … La funzione fondamentalmente consiste nello scrivere il numero di dati della carta di credito (semplice, leggibile) in un modulo HTML quando lutente lo desidera. Finché questo non è ' t cambiato, come potresti nascondere il numero da Chrome (e con esso, altri accessi lato client)? … Certo, si potrebbe dire al server A di chiedere il numero al server B, ma ' è qualcosa di diverso (e non è ' t supportato da standard, browser, server, ecc. e comporterebbe enormi problemi di privacy ecc.)
  • @deviantfan Come ho suggerito, i dati possono essere archiviati in Google ' s server, richiesti quando necessario. Ciò non ' significa che ' viene salvato localmente. Penso che tu abbia interpretato male il mio suggerimento. Trovo preoccupante che la risposta accettata non abbia alcuna prova a sostegno delle sue affermazioni, ma solo " una certa conoscenza dei computer " e delle ipotesi.
  • @Seb E trovo preoccupante che tu non ' abbia capito il mio ultimo commento. Sto ' sto parlando del completamento automatico locale, che Chrome sta utilizzando (punto). Se unaltra soluzione è migliore non era ' il problema. Per le prove, leggi il codice Chromes. Potresti anche mandarmi un computer e ottengo i numeri da esso, sarebbe una prova sufficiente? … A proposito, no, archiviare i dati della tua carta di credito sui server di Google non è né migliore né consentito.Se vuoi prove, leggi su PCIDSS

Risposta

1) Sì, è possibile violare Google Chrome . Anche con la crittografia, ci sarebbe da qualche parte una password o una chiave privata.

2) Non è sicuro in quanto non si utilizza la compilazione automatica, tuttavia, non si digita nella compilazione automatica il codice CVV, che è necessario per un operazione riuscita con la carta. Puoi trovare ulteriori informazioni su CVV qui: https://www.cvvnumber.com/

Commenti

  • CVV non è sempre necessario (prova Amazon, ad esempio).

Risposta

Ho iniziato a inserire automaticamente i dati della mia carta di credito in Chrome sul mio tablet Android. Potrei andare nelle impostazioni di Chrome e disattivare questa funzione, ma se qualcuno avesse il mio tablet avrebbe accesso alle informazioni della carta semplicemente riattivando il riempimento automatico. Lunico modo per sbarazzarmi di queste informazioni visualizzate sul mio tablet era accedere al mio account Google ed eliminare le informazioni sulla mia carta. Che dolore!

Commenti

  • Sì, finché il tuo CC è collegato a Google Wallet sarà accessibile per la compilazione automatica tramite questa opzione di attivazione / disattivazione in Chrome ' s impostazioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *