オンラインで買い物をするとき、完璧な商品を見つけ、チェックアウトを開始し、支払いをする。ブラウザはユーザー名を記憶しています。さらに、過去に入力した内容をもとに、パスワードを記憶することもできます。

ただし、クレジットカード情報を保存するかどうかを尋ねられます。あなたのブラウザは安全ですか？自動入力を完全に避けるべきですか？ウェブサイトを閲覧する際、ブラウザはどのようにして財務データを保護しているのでしょうか？

オートフィルとは何ですか？

私たちは多くのデータをブラウザに託していますが、それは主に私たちがそうしなければならないと感じているからです。例えば閲覧履歴が大量に流出するようなことはない、という確信が必要です。しかし、個人情報が収集され、広告に利用されることに警戒心を抱く人は少なくありません。

にもかかわらず、私たちは満足してしまい、オートフィル（googlechromeなどのブラウザの機能）やオートコンプリートに任せっきりになってしまったのです。

フォームに記入するのが好きな人はいないでしょうから、AutoFillはあなたが望むなら、電子メール、電話番号、住所を追加します。もちろん、これをオンにする必要があります。この点については、後ほど、設定の切り替え方法をご紹介します。主要なブラウザのほとんどがそうで、特にGoogle Chrome、Safari、Microsoft Edgeは最大のシェアを誇っています。

また、プライバシー保護に力を入れているOperaやMozilla Firefoxでもオートコンプリートを利用することができます。

これはすべて自動的に保存されるクッキーによって行われていると思われるかもしれませんが、実装はもっと複雑です。単に情報を保存するだけでなく、適切なフィールドに情報を表示することが重要です。

ブラウザには自動入力専用のセクションがあり、クレジットカードやデビットカードの情報を追加して、将来的に頼ることができます。Chromeの場合は、chrome://settings/autofillにアクセスし、支払い方法を入力するだけです。

でも、ちょっと待って！その前に、危険性を知っておいてください...。

支払い方法はオートフィルを使うべきですか？

クレジットカード情報の自動入力の問題は、ブラウザを信頼することではなく、ハッカーがフィッシングサイトを通じてこの情報を入手することにあります。

フィッシングとは、簡単に言えば、個人情報を不正に入手することです。サイバー犯罪者によって開設されたウェブサイトには、基本的な情報を保存するためのテキストボックスがありますが、私たちは通常、これらの情報を破棄しています。個人情報の価値が高いにもかかわらず、私たちはしばしば氏名やメールアドレスを提出しています。ソーシャルネットワークやオンラインショップ、ニュースレターへの登録に使用するため、もはや貴重品と化しています。

これらのテキストボックスは、「オートフィル」を有効にすると、自動的に入力されます。しかし、フィッシングサイトの中には、隠された要素を持つものもあります。これらはユーザーには見えませんが、ページのスクリプトの奥深くまで入り込み、悪意のあるコードによって下心が見え隠れします。これらは、サイト上で承認していない個人情報をブラウザの自動入力機能で追加し、あなたをだますものです。

ChromeとFirefoxでは、クレジットカード情報を入力する欄がありますが、すべてのブラウザで対応しているわけではありません。フォーム要素が表示されていない場合、ボックスはクリックされないので、オートフィルはそれ以上データを落とさない。

しかし、それだけではなく、「もし誰かがあなたのブラウザにアクセスしたらどうなるか」ということも心配しなければなりません。

これは、いくつかの顕著な方法で可能です。1つ目は、シンプルなことです。同じデバイスを使っている人がいる。コンピュータを共有している人は信頼できるかもしれませんが、廃棄されたハードウェアやリサイクルされたハードウェアは、セキュリティ上の重大な脅威となる可能性があります。理想的なのは、受け継ぐデバイスのデータをすべて消去することです。

もう一つの手口は、やはりインターネットを利用したフィッシングです。ベガスティーラーを例に挙げてみましょう。このマルウェアは、主にマーケティングやPR部門を狙ったメールキャンペーンによって拡散されました。Vega Stealerの主な目的は、ChromeやFirefoxに保存されている詳細な情報、つまり、Autofill用に保存されているクッキーや資格情報を収集することでした。

基本的にデータはローカルに保存されますが、第三者がそれにアクセスできないわけではありません。

ブラウザのデータ転送は信頼できるのか？

もし、ブラウザが自動的に会計処理を行うことを完全に信頼できないのであれば、支払いに関する詳細についてブラウザを信頼することはできないのではないでしょうか？

視聴者は、企業には注意義務があると認識しており、もしユーザーの面倒を見なければ、不満を抱いた顧客は競合他社に移ってしまうでしょう。

デバイスとサイトサーバー間で送信されるデータは、暗号化されている必要があります。つまり、正しい復号化キー（＝パスワード）がなければ、誰も個人情報を読み取ることができないのです。HTTPS "と書かれていれば、"S "は "secure "を意味しています。

また、2つの目的地間のトンネルとして機能する仮想プライベートネットワーク（VPN）を使用することもできます。あなたのコンピュータとあなたが使っているウェブサイトとの間にトンネルがあると想像してください。VPNは、デバイスが公衆ネットワークに接続されている間でもデータを保護します。

VPNの発展に伴い、ExpressVPN（このリンクで最大49％割引）とCyberGhostを強くお勧めします。

vpnは通常、普通の出費ですが、Operaにはvpnが組み込まれています。デフォルトでは有効になっていないので、ブラウザの設定からプライバシーとセキュリティ＞VPNの有効化で有効にする必要があります。

悲しいかな、他のブラウザにはこの機能はありません。これは、vpnがクッキーの収集を防ぐためでもあり、多くの人がオンライン体験を向上させると信じています。しかし、Vega Stealerが実証したように、クッキーも悪用される可能性があるのです。

ある程度はブラウザを信用するしかないことをお忘れなく。オンラインで買い物をする場合、ブラウザが必要なセキュリティ対策をとっていることを確認する必要があります。そうでなければ、実店舗に行くしかないでしょう。

オートフィルをオフにするにはどうすればよいですか？

ご利用のブラウザによって手順が異なります。しかし、これは通常、簡単にできることです。例えば、Chromeの場合、右上の縦長の楕円をクリックし、設定を続けます。または、chrome://settings/autofillのショートカットを使用します。

ここから、自動入力を完全にオフにしたり、支払い方法の課金を行わないようにChromeに指示したりできます。自動入力のプライバシーへの影響に関する当社の調査では、すべての主要なブラウザでこの機能を無効にする方法を説明しています。