10月 8, 2020
Articles
コメントはまだありません

Chromeを使用してクレジットカード番号を自動入力しても安全ですか?

Chromeを使用してクレジットカード番号を自動入力しても安全ですか?クレジットカード情報は安全に保管されていますか?私の理解では、アスタリスクの値だけが表示されますが、クリックするとクレジットカード番号が表示されます。

ここに画像の説明を入力してください

私の質問はいくつかあります:

  1. Google Chromeに違反して、クレジットカード情報を取得することは可能ですか?

  2. 私の理解によると、クレジットカード番号はどのタイプの暗号化でも保存されないので、自動入力データに保存するのは本当に安全ですか?

Chromeはこのタイプのデータをどのように処理しますかデータ?クレジットカードの詳細を保存して入力するのは使い勝手が良いのですが、セキュリティの面では良くないと思います。

コメント

  • 同期オプションでパスワードを設定することで、Chromeでクライアント側の暗号化を有効にできます。これにより、転送時とサーバーでパスワードが保護されます。クライアントでは引き続き脆弱です。
  • 心配です。ウェブサイトに非表示の" cc "と"がある場合、どの条件が自動完了をトリガーするかcvs "フィールドでは、ユーザーが知らないうちに自動入力され、JavaScript(XSS)を使用して別のウェブサイトに送信される場合があります。

回答

Google Chromeに違反して、クレジットカード情報を取得することは可能ですか?

はい。

Chromeが自動入力にあなたの番号を使用できる限り、それはpである必要があります。 Chromeがアクセスすることはできません。コンピューター上の1つのプログラムでこれを実行できる場合は、別のプログラムまたは少なくとも人間でも実行できます。

どのタイプの暗号化でも保存されません

暗号化、上記のステートメントが当てはまります。Chromeにはキーが必要であり、Chromeが使用できるように、このキーはコンピュータのどこかにある必要があります。

誰かがコンピュータに物理的にアクセスできる限り、実際にはいくつかのことがあります。ヘルプ。ハードドライブ全体を暗号化してキーを持ち去るのも1つの可能性です。欠点1:フラッシュドライブとパスワードを毎回挿入して電源を入れるのは面倒です。欠点2:誰かがコンピュータを手に入れたらオンにすると、すべてが再び無駄になります。

インターネットからの攻撃からのみ保護したい場合は、これがはるかに優れていますが、 それでもありません。 100%保護。信頼できる方法は、コンピューターにカード番号(または機密データ)を入力しないことだけです。

コメント

  • 暗号化できます情報にアクセスするには、代わりにパスワードが必要ですo fキーをローカルに保存します。パスワードの入力は、クレジットカード番号、有効期限などを読み取るよりも簡単で高速です。
  • あなたが言っていることを裏付ける技術的な証拠はありますか、それともこの答えは純粋な仮定ですか?コンピューターから安全なCCストレージを実装する方法を見ることができます。ブラウザーに、暗号化された方法でサーバーからの情報を要求させます。このように機能するかどうかはわかりませんが、'どちらの方法でも推測できません。
  • @Seb It 'は憶測ではなく、常識とコンピューターに関する知識です。 …この機能は基本的に、ユーザーが必要なときに(プレーンで読み取り可能な)クレジットカードのデータ番号をHTMLフォームに書き込むことです。これが変更されていない限り、' Chromeから番号を非表示にするにはどうすればよいでしょうか(それとともに、他のクライアント側のアクセスも)。 …確かに、サーバーAにサーバーBに番号を尋ねるように指示することはできますが、それは'何か違うものです(' tは標準、ブラウザ、サーバーなどでサポートされており、プライバシーの大きな問題などを意味します。)
  • @deviantfan私が提案したように、データはGoogleに保存できます'サーバー。必要に応じてリクエストされます。これは、'ローカルに保存されていることを意味するものではありません。'あなたは私の提案を誤解したと思います。受け入れられた回答には、そのステートメントを裏付ける証拠がまったくなく、"コンピューターに関する知識"と仮定だけが含まれているのは厄介です。
  • @Sebそして、あなたが私の最後のコメントを理解していなかったのは厄介だと思います。' ' Chromeが使用しているローカルオートコンプリートについて話します(ピリオド)。別の解決策の方が良い場合は、'問題はありませんでした。証拠については、Chromeのコードをお読みください。あなたは私にコンピューターを送ることもできます、そして私はそれから番号を取得します、それは十分な証拠でしょうか? …ところで、いいえ、Googleのサーバーにクレジットカードのデータを保存することは良くも許可もされていません。証拠が必要な場合は、PCIDSSについてお読みください

回答

1)はい、GoogleChromeに違反する可能性があります。暗号化しても、どこかにパスワードや秘密鍵があります。

2)自動入力を使用しないため安全ではありませんが、自動入力に必要なCVVコードを入力しません。カードでの正常な操作。 CVVの詳細については、 https://www.cvvnumber.com/

コメント

  • CVVは必ずしも必要ではありません(たとえば、Amazonを試してください)。

    • 回答

    AndroidタブレットのChromeでクレジットカード情報を自動入力し始めました。 Chromeの設定に移動してこの機能をオフにすることもできますが、誰かが私のタブレットを入手した場合は、自動入力を再度オンにするだけでカード情報にアクセスできます。タブレットに表示されているこの情報を取り除く唯一の方法は、Googleアカウントにアクセスして、カード情報を削除することでした。なんて痛い!

    コメント

    • はい、CCがGoogleウォレットにリンクされている限り、Chromeのオン/オフオプションを介して自動入力にアクセスできます'の設定。

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です