Är det säkert att automatiskt fylla i kreditkortsnummer med Chrome?

Är det säkert att automatiskt fylla i kreditkortsnummer med Chrome? Lagrar det kreditkortsinformationen säkert? Så vitt jag förstår, visar det bara asteriskvärden men vid klick avslöjar det kreditkortsnumren:

ange bildbeskrivning här

Mina frågor är några:

  1. Är det möjligt att bryta mot Google Chrome och ta min kreditkortsinformation?

  2. Enligt min förståelse lagras inte kreditkortsnumret med någon typ av kryptering, så är det verkligen säkert att lagra i autofylldata?

Hur hanterar Chrome denna typ av data? Jag håller med om att det är bra när det gäller användbarhet att lagra och fylla i kreditkortsuppgifterna, men jag tvivlar på att det inte är bra när det gäller säkerhet.

Kommentarer

  • Du kan aktivera klientsidakryptering i Chrome genom att ställa in ett lösenord i dina synkroniseringsalternativ. Det kommer att säkra lösenordet vid transitering och på servern. Fortfarande sårbart för klienten.
  • Jag skulle vara bekymrad över vilka villkor som utlöser automatisk slutförande eftersom om en webbplats har en osynlig " cc " och " cvs " -fält, det kan bli automatiskt slutfört och skickas till en annan webbplats med JavaScript (XSS) utan att användaren vet.

Svar

Är det möjligt att bryta mot Google Chrome och ta min kreditkortsinformation?

Ja.

Så länge Chrome kan använda ditt nummer för automatisk komplettering måste det vara p smidigt för Chrome för att få åtkomst till det. Om ett program på din dator kan göra det kan ett annat program eller minst människor också göra det.

det lagras inte med någon typ av kryptering

Även med kryptering, gäller uttalandet ovan. Chrome skulle behöva nyckeln, och den här nyckeln måste vara någonstans på din dator så att Chrome kan använda den.

Så länge som någon fysiskt kan komma åt din dator, är det få saker som faktiskt hjälp. Det är en möjlighet att kryptera hela hårddisken och ta bort nyckeln. Nackdel 1: Det är ont att sätta in flash-enhet och lösenord varje gång för att sätta på den. Nackdel 2: Om någon får din dator medan den är påslagen , allt är meningslöst igen.

Om du bara vill skydda dig mot attacker från internet är det mycket bättre, men ändå finns det ingen 100% skydd. Att inte ange ditt kortnummer (eller några känsliga data) på datorn är det enda pålitliga sättet.

Kommentarer

  • De kan kryptera informationen och kräver ett lösenord för att komma åt den istället o f lagra nyckeln lokalt. Att skriva ett lösenord är fortfarande lättare och snabbare än att läsa kreditkortsnummer, utgångsdatum etc. Jag kan se sätt att implementera en säker CC-lagring utanför datorn, där webbläsaren begär information från servern på ett krypterat sätt. Inte säker på om det fungerar så här, men jag skulle inte ' t spekulera på något sätt.
  • @Seb It ' s är inte spekulation, utan bara sunt förnuft plus lite kunskap om datorer. … Funktionen är i grunden att skriva det (vanliga, läsbara) kreditkortsdatanumret i ett HTML-formulär när användaren vill ha det. Så länge detta inte ändras ', hur skulle du någonsin dölja numret från Chrome (och med det, annan åtkomst på klientsidan)? … Visst, det kan göras till server A att fråga server B om numret, men att ' är något annorlunda (och det är inte ' t stöds av standarder, webbläsare, servrar osv., och skulle innebära enorma sekretessproblem etc.)
  • @deviantfan Som jag föreslog kan data lagras i Google ' s servrar, begärs vid behov. Det betyder inte ' t ' sparas lokalt. Jag tror att du tolkade mitt förslag felaktigt. Jag tycker det är oroväckande att det accepterade svaret inte har några bevis för att stödja dess uttalanden, bara " viss kunskap om datorer " och antaganden.
  • @Seb Och jag tycker det är oroväckande att du inte ' inte förstod min senaste kommentar. Jag ' jag pratar om lokal autoslutförande, som Chrome använder (punkt). Om en annan lösning är bättre var det inte ' t. För bevis, läs Chromes-kod. Du kan också skicka en dator till mig och jag får siffrorna ur den, skulle det vara tillräckligt bevis? … Btw., Nej, att lagra dina kreditkortsuppgifter på Googles servrar är varken bättre eller tillåtet.Om du vill ha bevis, läs om PCIDSS

Svar

1) Ja, det är möjligt att bryta mot Google Chrome . Även med krypteringen skulle det finnas någonstans lösenord eller privat nyckel.

2) Det är inte säkert eftersom du inte använder autofyll, men du skriver inte in autofyll din CVV-kod, vilket behövs för en lyckad operation med kortet. Du hittar mer om CVV här: https://www.cvvnumber.com/

Kommentarer

  • CVV behövs inte alltid (försök till exempel med Amazon).

Svar

Jag började fylla i min kreditkortsinformation automatiskt i Chrome på min Android-surfplatta. Jag kunde gå in i Chrome-inställningar och stänga av den här funktionen, men om någon fick min surfplatta skulle de ha tillgång till kortinformationen helt enkelt genom att aktivera autofyll igen. Det enda sättet att bli av med den här informationen som visas på min surfplatta var att gå in på mitt Google-konto och ta bort min kortinformation. Vilken smärta!

Kommentarer

  • Ja, så länge din CC är länkad till Google Wallet kommer den att vara tillgänglig för autofyllning via det av / på-alternativet i Chrome ' s inställningar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *