你能信任你的瀏覽器和信用卡資訊嗎?
你在網上購物;你找到了完美的商品,開始結賬,然後付款。你的瀏覽器會記住你的用戶名。它甚至可以根據您過去輸入的內容記住您的密碼。
但它會詢問您是否希望它保存您的信用卡信息。你能相信你的瀏覽器能保證安全嗎?你應該完全避免自動填充嗎?當你訪問網站時,你的瀏覽器如何保證你的財務數據安全?
什麼是自動填充?
我們信任擁有大量數據的瀏覽器,主要是因為我們覺得必須這樣做。你必須有信心,你的瀏覽歷史,例如,不會洩漏的集體。然而,我們中的許多人對收集並用於廣告的私人信息持謹慎態度。
儘管如此,我們還是自滿了,讓Autofill(googlechrome等瀏覽器的一項功能)和Autocomplete為我們做了艱苦的工作。
沒有人喜歡填寫表格,所以自動填寫會添加您的電子郵件,電話號碼和地址,如果你想。當然,你必須打開這個功能——我們稍後再討論這個問題,因為你需要知道如何切換設置。大多數主流瀏覽器都是這樣做的,特別是Google Chrome、Safari和微軟Edge,它們在市場上佔有最大的份額。
您還可以在Opera和Mozilla Firefox上使用自動完成,這兩種功能都以其關注維護隱私而聞名。
您可能認為這一切都是通過自動存儲的cookies完成的,但實現要比這複雜得多。這不僅僅是一個存儲信息的案例:它還涉及在適當的字段中呈現信息。
在你的瀏覽器上有一個專門介紹自動填充的部分,所以你可以添加你的信用卡或借記卡信息,並在將來依靠它。在Chrome上,您只需訪問chrome://設置/自動填充並輸入付款方式。
但是等等。在你這麼做之前,你應該知道危險…
您應該使用自動填充付款方式嗎?
使用自動填充信用卡信息的問題並不是信任你的瀏覽器。這是關於黑客通過釣魚網站獲取這些信息。
網絡釣魚只是一種獲取個人信息的欺詐手段。網絡罪犯建立的網站可能會有文本框來儲存基本信息,而我們通常會放棄這些信息。儘管個人資料很有價值,我們還是經常提交自己的姓名和電子郵件地址。它們不再是一種有價值的商品,因為我們用它們來註冊社交網絡、在線商店和時事通訊。
如果已啟用“自動填充”,這些文本框將自動填充。但一些釣魚網站有隱藏的元素。這些內容不會被用戶看到,但會深入到頁面的腳本中,惡意代碼會洩露其祕密意圖。這些欺騙你的自動填充功能添加私人數據,你沒有批准的網站上,但在你的瀏覽器。
不是所有的瀏覽器都這麼做。Chrome和Firefox只會在你特別點擊的框中添加信用卡的詳細信息。如果表單元素不可見,則不單擊該框,因此自動填充不會放棄任何進一步的數據。
不過,這並不是唯一的擔憂。你最擔心的應該是:如果有人訪問你的瀏覽器會發生什麼?
這在幾個顯著的方面是可能的。第一個很簡單。有人使用同一個設備。您可能信任與您共享一臺計算機的人,但廢棄或回收的硬件可能是一個嚴重的安全威脅。理想情況下,您將清除正在傳遞的任何設備上的所有數據。
另一種手段是,再次通過網絡釣魚。以織女星為例。這個惡意軟件是通過一個主要針對營銷和公關部門的電子郵件活動傳播的。Vega Stealer的主要目的是收集存儲在Chrome和Firefox中的詳細信息,即為Autofill存儲的cookie和憑證。
從本質上講,您將數據存儲在本地,但這並不意味著第三方無法訪問它。
你能相信你的瀏覽器傳輸數據嗎?
如果你不能完全信任你的瀏覽器自動完成你的財務細節,你怎麼能信任它的支付細節呢?
瀏覽者認識到他們有注意的義務。如果他們不照顧用戶,那些不滿的客戶將轉向他們的競爭對手之一。
在設備和站點服務器之間發送的數據應該加密。這意味著如果沒有正確的解密密鑰(即密碼),任何人都無法讀取私人信息。通過查看URL來檢查站點是否安全;如果它顯示“HTTPS”,那麼額外的“S”代表“secure”。
您還可以使用虛擬專用網絡(VPN),它充當兩個目的地之間的隧道。想象一下你的電腦和你正在使用的網站之間的隧道。除非他們在任何一個終點,否則其他各方都無法查看隧道的情況。VPN甚至在設備連接到公共網絡時保護數據。
隨著VPN的發展,我們強烈推薦ExpressVPN(使用此鏈接最多可節省49%的折扣)和CyberGhost。
vpn通常是一項常規開支,但Opera已經內置了vpn。它在默認情況下未啟用,因此您需要轉到瀏覽器設置,然後進入隱私和安全>啟用VPN。
可悲的是,其他瀏覽器並沒有這種功能。這在一定程度上是因為vpn阻止了cookies的收集,許多人認為這可以增強你的在線體驗——不過,正如Vega Stealer所證明的,它們也可以被利用。
別忘了,你別無選擇,只能在某種程度上信任你的瀏覽器。如果你在網上購物,你必須確信你的瀏覽器採取了必要的安全措施。否則,你就只能去實體店了。
如何關閉自動填充?
根據您使用的瀏覽器的不同,過程也不同。不過,這通常很容易做到。例如,在Chrome上,單擊右上角的垂直省略號,然後繼續設置。或者走捷徑chrome://settings/autofill。
從那裡,你可以完全關閉自動填充,或只是指示Chrome不收取付款方式。我們對Autofill隱私含義的研究解釋瞭如何在所有主流瀏覽器中禁用此功能。
- 發表於 2021-03-23 13:29
- 閱讀 ( 48 )
- 分類:安全
你可能感興趣的文章
完整的指南,以提高您的線上安全和保護您的隱私
...安全的數字保險庫一樣使用密碼管理器。安全地儲存諸如信用卡號碼和銀行賬戶詳細資訊等重要資訊非常方便。 ...
停止使用谷歌搜尋:原因如下
...搜尋了嗎?我想真正要問自己的問題是,“沒有谷歌服務你能活下去嗎?”包括YouTube、文件、表單、地圖、Android智慧**等等。要放手的事太多了。 ...
你的瀏覽器有指紋,可以線上跟蹤
... 你能做些什麼? ...
信任網資料洩露:意外還是搶錢?
... 你能再給我一次機會嗎?還是他們的失信迫使你這麼做?您將安裝什麼?下面讓我們知道你的想法! ...
你能信任facebook門戶裝置和你的隱私嗎?
... 你能信任facebook門戶和你的隱私嗎? ...
android上使用tor的指南:應用程式、隱私等
...,然後它會透過分佈在全球各地的幾個節點。相比之下,你的常規VPN加密你的資料,但然後直接連線你。 ...
您需要了解的7種瀏覽器cookies
... 所有瀏覽器都可以使用flashcookies(因此使用一個用於信用卡的瀏覽器和一個用於下載torrent的瀏覽器的安全性好處微乎其微)。它們可以容納100KB的資料,而HTTP Cookie只有4KBb。 ...
你的瀏覽器正在收集的關於你的10種類型的資料
...盡職調查,不要安裝超過你需要的擴充套件,不要從你不信任的公司下載擴充套件。 ...
Cookie並不都是壞的:在瀏覽器上啟用Cookie的6個理由
...,但每次購買時都會要求你手動填寫(或至少確認)你的信用卡詳細資訊。 ...
防毒軟體是不夠的:5件事你必須做,以避免惡意軟體
...告,這些廣告是由Google根據收件箱的內容選擇的。那麼,你能做些什麼呢?好吧,聰明的錢是用加密郵件。 ...
