Outubro 8, 2020
Articles
Sem comentários

É seguro preencher automaticamente números de cartão de crédito usando o Chrome?

É seguro preencher automaticamente números de cartão de crédito usando o Chrome? Ele armazena com segurança as informações do cartão de crédito? Pelo que entendi, mostra apenas os valores de asterisco, mas ao clicar revela os números do cartão de crédito:

insira a descrição da imagem aqui

Minhas perguntas são algumas:

  1. É possível violar o Google Chrome e obter as informações do meu cartão de crédito?

  2. Pelo que sei, o número do cartão de crédito não é armazenado com nenhum tipo de criptografia, então é realmente seguro armazenar dados de preenchimento automático?

Como o Chrome lida com esse tipo de dados? Eu concordo que é bom em termos de usabilidade armazenar e preencher os detalhes do cartão de crédito, mas duvido que não seja bom em termos de segurança.

Comentários

  • Você pode habilitar a criptografia do lado do cliente no Chrome definindo uma senha em suas opções de sincronização. Isso protegerá a senha em trânsito e no servidor. Ainda vulnerável no cliente.
  • Eu ficaria preocupado com quais condições acionam o preenchimento automático, porque se um site tiver um " cc " e " invisíveis cvs " campos, ele pode ser preenchido automaticamente e enviado a outro site usando JavaScript (XSS) sem que o usuário saiba.

Resposta

É possível violar o Google Chrome e obter informações de meu cartão de crédito?

Sim.

Contanto que o Chrome possa usar seu número para preenchimento automático, ele deve ser p possível para o Chrome acessá-lo. Se um programa em seu computador pode fazer isso, outro programa ou pelo menos humanos também podem.

não é armazenado com nenhum tipo de criptografia

Mesmo com criptografia, a declaração acima é válida. O Chrome precisaria da chave, e essa chave precisa estar em algum lugar do seu computador para que o Chrome possa usá-la.

Contanto que alguém possa acessar fisicamente o seu computador, poucas coisas realmente ajuda. Criptografar todo o seu disco rígido e levar a chave com você é uma possibilidade. Desvantagem 1: é difícil inserir a unidade flash e a senha toda vez que ligá-lo. Desvantagem 2: Se alguém pegar seu computador enquanto está ligado , tudo é fútil de novo.

Se você só quer se proteger contra ataques da internet, isso é muito melhor, mas mesmo assim não há 100% de proteção. Não inserir o número do cartão (ou quaisquer dados confidenciais) no computador é a única forma confiável.

Comentários

  • Eles podem criptografar as informações e exigir uma senha para acessá-las em vez de f armazenar a chave localmente. Digitar uma senha ainda é mais fácil e rápido do que ler o número do cartão de crédito, a data de validade, etc.
  • Você tem alguma evidência técnica para apoiar o que está dizendo ou esta resposta é pura suposição? Posso ver maneiras de implementar um armazenamento CC seguro fora do computador, fazendo com que o navegador solicite as informações do servidor de forma criptografada. Não tenho certeza se funciona assim, mas eu não ' não especularia de qualquer maneira.
  • @Seb It ' s não especulação, mas apenas bom senso e algum conhecimento sobre computadores. … O recurso basicamente é gravar o número de dados do cartão de crédito (simples e legível) em um formulário HTML quando o usuário quiser. Contanto que não ' tenha mudado, como você poderia ocultar o número do Chrome (e com ele, outro acesso do lado do cliente)? … Claro, pedir ao servidor A para pedir o número ao servidor B poderia ser feito, mas ' é algo diferente (e não é ' t suportado por padrões, navegadores, servidores, etc., e implicaria em enormes problemas de privacidade etc.)
  • @deviantfan Como sugeri, os dados podem ser armazenados no Google ' s servidores, solicitados quando necessário. Isso não ' significa que ' s salvos localmente. Eu acho que você interpretou mal minha sugestão. Acho preocupante que a resposta aceita não tenha nenhuma evidência para apoiar suas afirmações, apenas " algum conhecimento sobre computadores " e suposições.
  • @Seb E acho preocupante que você não ' não entendeu meu último comentário. Eu ' estou falando sobre autocompletar local, que o Chrome está usando (ponto final). Se outra solução for melhor, não ' o problema. Para evidências, leia o código do Chromes. Você também pode me enviar um computador e eu obtenho os números dele, isso seria prova suficiente? … A propósito, não, armazenar dados de cartão de crédito em servidores do Google não é melhor nem permitido.Se você quiser evidências, leia sobre PCIDSS

Resposta

1) Sim, é possível violar o Google Chrome . Mesmo com a criptografia, haveria em algum lugar senha ou chave privada.

2) Não é seguro porque não usa o preenchimento automático, no entanto, você não digita no preenchimento automático seu código CVV, que é necessário para um operação bem-sucedida com o cartão. Você pode encontrar mais sobre o CVV aqui: https://www.cvvnumber.com/

Comentários

  • CVV nem sempre é necessário (experimente Amazon, por exemplo).

Resposta

Comecei a ter o preenchimento automático das informações do cartão de crédito no Chrome em meu tablet Android. Eu poderia entrar nas configurações do Chrome e desligar esse recurso, mas se alguém tivesse meu tablet, teria acesso às informações do cartão simplesmente ativando o preenchimento automático novamente. A única maneira de me livrar dessas informações que aparecem no meu tablet era acessar minha conta do Google e excluir as informações do meu cartão. Que dor!

Comentários

  • Sim, contanto que seu CC esteja vinculado à Carteira virtual do Google, ele poderá ser preenchido automaticamente por meio da opção liga / desliga no Chrome ' configurações.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *