Chrome을 사용하여 신용 카드 번호를 자동으로 채우는 것이 안전한가요? 신용 카드 정보를 안전하게 저장합니까? 내가 이해하는 한 별표 값만 표시되지만 클릭하면 신용 카드 번호가 표시됩니다.
몇 가지 질문이 있습니다.
-
Google 크롬을 위반하고 내 신용 카드 정보를 도용 할 수 있나요?
-
내 이해에 따르면 신용 카드 번호는 어떤 유형의 암호화로도 저장되지 않으므로 자동 완성 데이터에 저장하는 것이 정말 안전합니까?
Chrome은 이러한 유형의 데이터? 신용 카드 정보를 저장하고 채우는 것이 유용성 측면에서 좋다는 데 동의하지만 보안 측면에서 좋지 않을 것 같습니다.
댓글
- 동기화 옵션에서 비밀번호를 설정하여 Chrome에서 클라이언트 측 암호화를 사용하도록 설정할 수 있습니다. 이렇게하면 전송 및 서버에서 비밀번호가 보호됩니다. 클라이언트에서는 여전히 취약합니다.
- 웹 사이트에 보이지 않는 " cc " 및 "가있는 경우 자동 완성을 트리거하는 조건 cvs " 필드의 경우 사용자 모르게 JavaScript (XSS)를 사용하여 자동 완성되어 다른 웹 사이트에 제출 될 수 있습니다.
답변
Google 크롬을 위반하여 내 신용 카드 정보를 도용 할 수 있나요?
예.
Chrome에서 자동 완성에 전화 번호를 사용할 수있는 한 p 여야합니다. Chrome에서 액세스 할 수 있습니다. 컴퓨터의 한 프로그램이이 작업을 수행 할 수 있다면 다른 프로그램이나 최소한의 사람도이를 수행 할 수 있습니다.
어떤 유형의 암호화로도 저장되지 않습니다.
암호화, 위의 설명이 적용됩니다. Chrome에 키가 필요하며이 키는 Chrome에서 사용할 수 있도록 컴퓨터의 어딘가에 있어야합니다.
누군가가 실제로 컴퓨터에 액세스 할 수있는 한 실제로는 몇 가지 전체 하드 드라이브를 암호화하고 키를 가져가는 것이 한 가지 가능성입니다. 단점 1 : 플래시 드라이브를 켤 때마다 플래시 드라이브와 암호를 삽입하는 것은 고통 스럽습니다. 단점 2 : 누군가가 컴퓨터를 이 기능이 켜져 있으면 모든 것이 다시 소용이 없습니다.
인터넷을 통한 공격으로부터 만 보호하고 싶다면 이것이 훨씬 낫지 만 하지만 그럼에도 불구하고 100 % 보호. 컴퓨터에 카드 번호 (또는 민감한 데이터)를 입력하지 않는 것이 유일한 신뢰할 수있는 방법입니다.
댓글
- 정보에 액세스하려면 비밀번호가 필요합니다. o f 키를 로컬에 저장합니다. 암호를 입력하는 것이 신용 카드 번호, 만료일 등을 읽는 것보다 더 쉽고 빠릅니다.
- 당신이 말하는 것을 뒷받침 할 기술적 증거가 있습니까, 아니면 이것이 순수한 가정에 대한 대답입니까? 브라우저가 암호화 된 방식으로 서버에서 정보를 요청하도록하여 컴퓨터 외부에서 안전한 CC 저장소를 구현하는 방법을 볼 수 있습니다. 그래도 작동하는지 확실하지 않지만 ' 어느 쪽이든 추측하지 않습니다.
- @Seb It '는 추측이 아니라 상식과 컴퓨터에 대한 지식입니다. … 기능은 기본적으로 사용자가 원할 때 (일반적이고 읽을 수있는) 신용 카드 데이터 번호를 HTML 형식으로 작성하는 것입니다. 이것이 변경되지 않는 한 ' 크롬에서 번호를 숨기려면 어떻게해야합니까 (그리고 다른 클라이언트 측 액세스)? … 물론입니다. 서버 A에게 서버 B에게 번호를 요청하도록 지시하는 것은 가능하지만 ' 뭔가 다른 것입니다 (그리고 ' 표준, 브라우저, 서버 등에서 지원하지 않으며 엄청난 개인 정보 문제 등을 암시합니다.)
- @deviantfan 제가 제안했듯이 데이터는 Google에 저장할 수 있습니다. ' 서버, 필요할 때 요청됩니다. 이는 ' 로컬에 저장되었음을 의미하지 '. 내 제안을 잘못 해석 한 것 같습니다. 받아 들여진 답변이 그 진술을 뒷받침 할 증거가 전혀 없다는 사실이 걱정 스럽습니다. " 컴퓨터에 대한 약간의 지식 "과 가정입니다.
- @Seb 그리고 당신이 나의 마지막 코멘트를 이해하지 못했다는 사실이 ' 안타깝습니다. 저는 ' Chrome이 사용하는 로컬 자동 완성에 대해 이야기하고 있습니다 (마침표). 다른 해결책이 더 낫다면 ' 문제가 아닙니다. 증거를 보려면 Chrome 코드를 읽어보세요. 당신은 또한 나에게 컴퓨터를 보낼 수 있고 내가 그것에서 숫자를 얻을 수 있습니다. 그게 충분한 증거가 될까요? … Btw., 아니요, Google 서버에 신용 카드 데이터를 저장하는 것은 더 좋지도 허용되지도 않습니다.증거가 필요하면 PCIDSS에 대해 읽어보십시오.
답변
1) 예, Chrome을 위반할 수 있습니다. . 암호화를하더라도 비밀번호 나 개인 키가있을 수 있습니다.
2) 자동 완성을 사용하지 않는 것이 안전하지 않지만, 자동 완성에 필요한 CVV 코드를 입력하지 않습니다. 카드로 성공적인 작동. CVV에 대한 자세한 내용은 https://www.cvvnumber.com/
댓글
- CVV가 항상 필요한 것은 아닙니다 (예 : Amazon 시도).
답변
Android 태블릿의 Chrome에서 신용 카드 정보를 자동 완성하기 시작했습니다. Chrome 설정으로 이동하여이 기능을 끌 수 있지만, 누군가 내 태블릿을 가지고 있다면 자동 완성을 다시 켜는 것만으로 카드 정보에 액세스 할 수 있습니다. 내 태블릿에 표시되는이 정보를 제거하는 유일한 방법은 내 Google 계정으로 이동하여 내 카드 정보를 삭제하는 것입니다. 얼마나 고통 스럽습니까!
댓글
- 예. CC가 Google 월렛에 연결되어있는 한 Chrome에서 해당 사용 / 사용 중지 옵션을 통해 자동 완성에 액세스 할 수 있습니다. '의 설정.