Is het veilig om creditcardnummers automatisch in te vullen met Chrome?

Is het veilig om met Chrome automatisch creditcardnummers in te vullen? Slaat het de creditcardgegevens veilig op? Voor zover ik begrijp, toont het alleen asterisk-waarden, maar als u erop klikt, worden de creditcardnummers weergegeven:

voer hier de beschrijving van de afbeelding in

Mijn vragen zijn een paar:

  1. Is het mogelijk om Google Chrome te schenden en mijn creditcardgegevens te verzamelen?

  2. Naar mijn mening wordt het creditcardnummer niet met enige vorm van versleuteling opgeslagen, dus is het echt veilig om gegevens op te slaan in het automatisch aanvullen?

Hoe gaat Chrome om met dit soort gegevens? Ik ben het ermee eens dat het “goed is in termen van bruikbaarheid om de creditcardgegevens op te slaan en in te vullen, maar ik betwijfel of het niet goed is in termen van veiligheid.

Opmerkingen

  • U kunt versleuteling aan de clientzijde inschakelen in Chrome door een wachtwoord in te stellen in uw synchronisatie-opties. Hiermee wordt het wachtwoord beveiligd bij overdracht en op de server. Nog steeds kwetsbaar voor de client.
  • Ik zou me zorgen maken over welke voorwaarden leiden tot automatische aanvulling omdat als een website een onzichtbare " cc " en " heeft cvs " velden, kan het automatisch worden ingevuld en naar een andere website worden verzonden met JavaScript (XSS) zonder dat de gebruiker het weet.

Antwoord

Is het mogelijk om Google Chrome te schenden en mijn creditcardgegevens te verzamelen?

Ja.

Zolang Chrome uw nummer kan gebruiken voor automatische aanvulling, moet het p mogelijk voor Chrome om er toegang toe te krijgen. Als een programma op uw computer dit kan, kan een ander programma of in ieder geval mensen het ook doen.

het wordt met geen enkele vorm van versleuteling opgeslagen

Zelfs met versleuteling, geldt de bovenstaande verklaring. Chrome heeft de sleutel nodig en deze sleutel moet ergens op uw computer staan zodat Chrome deze kan gebruiken.

Zolang iemand fysiek toegang heeft tot uw computer, zijn er eigenlijk maar weinig dingen hulp. Uw hele harde schijf versleutelen en de sleutel meenemen is een mogelijkheid. Nadeel 1: het is lastig om elke keer een flashdrive en een wachtwoord in te voeren om hem aan te zetten. Nadeel 2: als iemand uw computer krijgt terwijl het is ingeschakeld , alles is weer zinloos.

Als je je alleen wilt beschermen tegen aanvallen van internet, is dit veel beter, maar er is toch geen 100% bescherming. Het niet invoeren van uw kaartnummer (of andere gevoelige gegevens) op de computer is de enige betrouwbare manier.

Opmerkingen

  • Ze kunnen versleutelen de informatie en vereist een wachtwoord om er toegang toe te krijgen o f de sleutel lokaal opbergen. Het typen van een wachtwoord is nog steeds gemakkelijker en sneller dan het lezen van het creditcardnummer, de vervaldatum enz.
  • Heeft u enig technisch bewijs om te ondersteunen wat u zegt, of is dit antwoord pure veronderstellingen? Ik zie manieren om een veilige CC-opslag buiten de computer te implementeren, door de browser de informatie op een gecodeerde manier bij de server te laten opvragen. Ik weet echter niet zeker of het op deze manier werkt, maar ik zou niet ' in beide richtingen speculeren.
  • @Seb It '
  • @deviantfan Zoals ik suggereerde, kunnen gegevens worden opgeslagen in Google ' s servers, opgevraagd wanneer nodig. Dat betekent niet ' niet dat het ' lokaal is opgeslagen. Ik denk dat je mijn suggestie verkeerd hebt geïnterpreteerd. Ik vind het verontrustend dat het geaccepteerde antwoord geen enkel bewijs heeft om zijn uitspraken te ondersteunen, alleen " enige kennis over computers " en aannames.
  • @Seb En ik vind het verontrustend dat je ' mijn laatste opmerking niet hebt begrepen. Ik ' m heb het over lokale automatische aanvulling, die Chrome gebruikt (punt). Als een andere oplossing beter is, was niet ' het probleem. Lees de Chromes-code voor bewijs. Je zou me ook een computer kunnen sturen en ik krijg de cijfers eruit, zou dat voldoende zijn? … Btw., Nee, het opslaan van uw creditcardgegevens op Googles-servers is niet beter en ook niet toegestaan.Als u bewijs wilt, lees dan over PCIDSS.

Antwoord

1) Ja, het is mogelijk om Google Chrome te schenden . Zelfs met de codering zou er ergens een wachtwoord of privésleutel zijn.

2) Het is niet veilig omdat u geen gebruik maakt van automatisch aanvullen, maar u typt niet bij het automatisch invullen van uw CVV-code, die nodig is voor een succesvolle operatie met de kaart. Je kunt hier meer over CVV vinden: https://www.cvvnumber.com/

Reacties

  • CVV is niet altijd nodig (probeer Amazon bijvoorbeeld).

Antwoord

Ik begon mijn creditcardgegevens automatisch te laten invullen in Chrome op mijn Android-tablet. Ik zou naar de Chrome-instellingen kunnen gaan en deze functie kunnen uitschakelen, maar als iemand mijn tablet zou krijgen, zouden ze toegang hebben tot de kaartinformatie door automatisch aanvullen weer in te schakelen. De enige manier om van deze informatie af te komen die op mijn tablet werd weergegeven, was door naar mijn Google-account te gaan en mijn kaartgegevens te verwijderen. Wat een pijn!

Opmerkingen

  • Ja, zolang uw CC is gekoppeld aan Google Wallet, kan deze automatisch worden ingevuld via die aan / uit-optie in Chrome ' s instellingen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *