oktober 8, 2020
Articles
Ingen kommentarer

Er det trygt å fylle ut kredittkortnumre automatisk ved hjelp av Chrome?

Er det trygt å fylle ut kredittkortnumre automatisk ved hjelp av Chrome? Lagrer den kredittkortinformasjonen trygt? Så vidt min forståelse viser, viser det bare stjerneverdier, men ved klikk avslører det kredittkortnumrene:

skriv inn bildebeskrivelse her

Mine spørsmål er noen få:

  1. Er det mulig å bryte Google Chrome og ta kredittkortinformasjonen min?

  2. I henhold til min forståelse er ikke kredittkortnummeret lagret med noen form for kryptering, så er det veldig sikkert å lagre i autofylldata?

Hvordan håndterer Chrome denne typen data? Jeg er enig i at det er bra når det gjelder brukervennlighet for å lagre og fylle ut kredittkortopplysningene, men jeg tviler på at det ikke er bra når det gjelder sikkerhet.

Kommentarer

  • Du kan aktivere kryptering av klientsiden i Chrome ved å angi et passord i synkroniseringsalternativene dine. Dette vil sikre passordet under transport og på serveren. Fortsatt sårbart for klienten.
  • Jeg vil være bekymret for hvilke forhold som utløser automatisk fullføring fordi hvis et nettsted har en usynlig " cc " og " cvs " felt, kan det bli fullført automatisk og sendes til et annet nettsted ved hjelp av JavaScript (XSS) uten at brukeren vet det.

Svar

Er det mulig å bryte Google Chrome og ta kredittkortinformasjonen min?

Ja.

Så lenge Chrome kan bruke nummeret ditt til automatisk fullføring, må det være p smidig for Chrome å få tilgang til den. Hvis et program på datamaskinen din kan gjøre dette, kan et annet program eller minst mennesker også gjøre det.

det er ikke lagret med noen form for kryptering

Selv med kryptering, gjelder utsagnet ovenfor. Chrome trenger nøkkelen, og denne nøkkelen må være et sted på datamaskinen din slik at Chrome kan bruke den.

Så lenge noen fysisk har tilgang til datamaskinen din, er det få ting som faktisk hjelp. Kryptere hele harddisken og ta nøkkelen med deg er en mulighet. Ulempe 1: Det er vondt å sette inn flash-stasjon og passord hver gang for å slå den på. Ulempe 2: Hvis noen får datamaskinen din mens den er slått på , alt er nytteløst igjen.

Hvis du bare vil beskytte deg mot angrep fra internett, er dette mye bedre, men likevel er det ingen 100% beskyttelse. Å ikke skrive inn kortnummeret ditt (eller sensitive data) på datamaskinen er den eneste pålitelige måten.

Kommentarer

  • De kan kryptere informasjonen og krever et passord for å få tilgang til den i stedet o f lagre nøkkelen lokalt. Å skrive et passord er fortsatt enklere og raskere enn å lese kredittkortnummeret, utløpsdatoen osv.
  • Har du noen tekniske bevis som støtter det du sier, eller er dette svaret rene antagelser? Jeg kan se måter å implementere en sikker CC-lagring utenfor datamaskinen, ved å få nettleseren til å be om informasjon fra serveren på en kryptert måte. Ikke sikker på om det fungerer på denne måten, men jeg ville ikke ' ikke spekulere i begge retninger.
  • @Seb It ' er ikke spekulasjoner, men bare sunn fornuft pluss litt kunnskap om datamaskiner. … Funksjonen er i utgangspunktet å skrive (vanlig, lesbart) kredittkortdatanummer i et HTML-skjema når brukeren ønsker det. Så lenge dette ikke er ' t endret, hvordan kan du noen gang skjule nummeret fra Chrome (og med det, annen tilgang på klientsiden)? … Visst, det kan gjøres å fortelle server A om å spørre server B om nummeret, men at ' er noe annet (og det er ikke ' t støttet av standarder, nettlesere, servere osv., og vil innebære store personvernproblemer osv.)
  • @deviantfan Som jeg foreslo, kan data lagres i Google ' servere, forespurt når det er nødvendig. Det betyr ikke ' t det ' er lagret lokalt. Jeg tror du mistolket mitt forslag feil. Jeg synes det er urovekkende at det aksepterte svaret ikke har noe som helst som støtter uttalelsene, bare " litt kunnskap om datamaskiner " og antagelser.
  • @Seb Og jeg synes det er urovekkende at du ikke ' ikke forsto min siste kommentar. Jeg ' snakker om lokal autofullføring som Chrome bruker (punktum). Hvis en annen løsning er bedre, var ikke ' t problemet. Les Chromes-kode for bevis. Du kan også sende meg en datamaskin, og jeg får tallene ut av det, ville det være bevis nok? … Btw., Nei, lagring av kredittkortdata på Googles-servere er verken bedre eller tillatt.Hvis du vil ha bevis, kan du lese om PCIDSS

Svar

1) Ja, det er mulig å bryte Google Chrome . Selv med krypteringen vil det være et passord eller en privat nøkkel.

2) Det er ikke sikkert at du ikke bruker autofyll, men du skriver ikke inn autofyll CVV-koden din, noe som er nødvendig for en vellykket operasjon med kortet. Du kan finne mer om CVV her: https://www.cvvnumber.com/

Kommentarer

  • CVV er ikke alltid nødvendig (prøv for eksempel Amazon).

Svar

Jeg begynte å fylle ut kredittkortinformasjonen min automatisk i Chrome på Android-nettbrettet mitt. Jeg kunne gå inn på Chrome-innstillinger og slå av denne funksjonen, men hvis noen fikk nettbrettet mitt, ville de ha tilgang til kortinformasjonen ved å slå på autofyll på nytt. Den eneste måten å bli kvitt denne informasjonen som dukket opp på nettbrettet mitt, var å gå inn på Google-kontoen min og slette kortinformasjonen min. For en smerte!

Kommentarer

  • Ja, så lenge CC-en din er koblet til Google Wallet, vil den være tilgjengelig for autofyll via det av / på-alternativet i Chrome ' s innstillinger.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *