Este sigur să completați numerele cardurilor de credit folosind Chrome?

Este sigur să completați automat numerele cardurilor de credit utilizând Chrome? Stochează în siguranță informațiile despre cardul de credit? Din câte înțeleg, arată doar valorile asteriscului, dar, pe clic, afișează numerele cardului de credit:

introduceți descrierea imaginii aici

Întrebările mele sunt câteva:

  1. Este posibil să încălc Google Chrome și să iau informațiile despre cardul meu de credit?

  2. Conform înțelegerii mele, numărul cardului de credit nu este stocat cu niciun tip de criptare, deci este într-adevăr sigur să stocați în datele de completare automată?

Cum gestionează Chrome acest tip de date? Sunt de acord că este bun din punct de vedere al utilizabilității pentru stocarea și completarea detaliilor cardului de credit, dar mă îndoiesc că nu este bun din punct de vedere al securității.

Comentarii

  • Puteți activa criptarea din partea clientului în Chrome setând o parolă în opțiunile dvs. de sincronizare. Aceasta va asigura parola pe tranzit și pe server. Încă vulnerabilă pentru client.
  • M-aș îngrijora ce condiții declanșează completarea automată, deoarece dacă un site web are un " cc " și " invizibil cvs ", este posibil să fie completat automat și trimis la un alt site web folosind JavaScript (XSS) fără ca utilizatorul să știe.

Răspuns

Este posibil să încălcați Google Chrome și să luați informațiile despre cardul meu de credit?

Da.

Atâta timp cât Chrome vă poate folosi numărul pentru completarea automată, acesta trebuie să fie p pentru ca Chrome să-l acceseze. Dacă un program de pe computerul dvs. poate face acest lucru, un alt program sau cel puțin oamenii îl pot face.

nu este stocat cu niciun tip de criptare

Chiar și cu criptare, declarația de mai sus se menține. Chrome ar avea nevoie de cheie, iar această cheie trebuie să fie undeva pe computerul dvs., astfel încât Chrome să o poată utiliza.

Atâta timp cât cineva vă poate accesa fizic computerul, puține lucruri de fapt ajutor. Criptarea întregului hard disk și scoaterea cheii cu dvs. este o posibilitate. Dezavantajul 1: Este dificil să introduceți unitatea flash și parola de fiecare dată pentru ao porni. Dezavantajul 2: dacă cineva vă primește computerul în timp ce este pornit , totul este din nou inutil.

Dacă doriți doar să vă protejați împotriva atacurilor de pe internet, acest lucru este mult mai bun, dar totuși nu există Protecție 100%. Nu introduceți numărul cardului (sau orice date sensibile) în computer este singurul mod fiabil.

Comentarii

  • Acestea ar putea cripta informațiile și necesită o parolă pentru a le accesa în schimb o f stocarea cheii la nivel local. Tastarea unei parole este încă mai ușoară și mai rapidă decât citirea numărului cardului de credit, data expirării etc.
  • Aveți vreo dovadă tehnică care să susțină ceea ce spuneți, sau acest răspuns este presupuneri pure? Pot vedea modalități de implementare a unei stocări CC sigure de pe computer, solicitând browserului să solicite informațiile de la server într-un mod criptat. Nu sunt sigur dacă funcționează în acest fel, dar nu aș specula în niciun fel.
  • @Seb It ' nu sunt speculații, ci doar bunul simț, plus unele cunoștințe despre computere. … Funcția este practic să scrieți numărul de date al cardului de credit (simplu, lizibil) într-un formular HTML atunci când utilizatorul îl dorește. Atâta timp cât acest lucru nu este ' t schimbat, cum ați putea ascunde vreodată numărul din Chrome (și, împreună cu acesta, alte accesuri din partea clientului)? … Sigur, spunându-i serverului A să ceară serverului B numărul, dar ' este ceva diferit (și nu este ' t acceptat de standarde, browsere, servere etc. și ar implica mari probleme de confidențialitate etc.)
  • @deviantfan După cum am sugerat, datele pot fi stocate în Google ' servere, solicitate atunci când este necesar. Asta nu ' înseamnă că ' este salvat local. Cred că mi-ai interpretat greșit sugestia. Mi se pare îngrijorător faptul că răspunsul acceptat nu are nicio dovadă care să susțină afirmațiile sale, doar " unele cunoștințe despre computere " și ipoteze.
  • @Seb Și mi se pare îngrijorător faptul că ' nu ați înțeles ultimul meu comentariu. ' vorbesc despre completarea automată locală, pe care Chrome o folosește (punct). Dacă o altă soluție este mai bună, nu a fost ' problema. Pentru dovezi, citiți codul Chromes. Ați putea să-mi trimiteți și un computer și obțin numerele din el, ar fi o dovadă suficientă? … Btw., Nu, stocarea datelor cardului dvs. de credit pe serverele Google nu este nici mai bună, nici permisă.Dacă doriți dovezi, citiți despre PCIDSS

Răspuns

1) Da, este posibil să încălcați Google Chrome . Chiar și cu criptarea, ar exista undeva o parolă sau o cheie privată.

2) Nu este sigur deoarece nu utilizați completarea automată, cu toate acestea, nu introduceți codul CVV completat automat, care este necesar pentru o operare reușită cu cardul. Puteți găsi mai multe despre CVV aici: https://www.cvvnumber.com/

Comentarii

  • CVV nu este întotdeauna necesar (încercați Amazon, de exemplu).

Răspuns

Am început să primesc completarea automată a informațiilor despre cardul meu de credit în Chrome pe tableta mea Android. Aș putea să accesez setările Chrome și să dezactivez această funcție, dar dacă cineva ar primi tableta mea, ar avea acces la informațiile cardului, pur și simplu pornind din nou completarea automată. Singura modalitate de a scăpa de aceste informații care apar pe tableta mea a fost să accesez contul meu Google și să ștergeți informațiile despre cardul meu. Ce enervant!

Comentarii

  • Da, atâta timp cât CC-ul dvs. este conectat la Google Wallet, acesta va fi accesibil pentru completarea automată prin acea opțiune on / off din Chrome ' s.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *