Czy możesz zaufać swojej przeglądarce, jeśli chodzi o informacje o karcie kredytowej?

Robisz zakupy online. Znajdujesz idealny przedmiot, przechodzisz do kasy i płacisz. Twoja przeglądarka zapamiętuje Twoją nazwę użytkownika. Może nawet zapamiętać Twoje hasło na podstawie tego, co wpisałeś w przeszłości.

Ale potem pyta, czy chcesz, aby zapisał informacje o karcie kredytowej. Czy możesz zaufać swojej przeglądarce, jeśli chodzi o bezpieczeństwo? Czy należy całkowicie unikać autouzupełniania? I w jaki sposób Twoja przeglądarka może chronić Twoje dane finansowe podczas odwiedzania stron internetowych?

Czym dokładnie jest autouzupełnianie?

Powierzamy naszym przeglądarkom ogromną ilość danych, głównie dlatego, że czujemy, że musimy. Musisz mieć pewność, że na przykład Twoja historia przeglądania nie zostanie masowo ujawniona. Jednak wielu z nas obawia się zbierania prywatnych informacji i wykorzystywania ich do celów reklamowych.

Niemniej jednak popadamy w samozadowolenie i pozwalamy, aby autouzupełnianie (funkcja w przeglądarkach internetowych, takich jak Google Chrome) i autouzupełnianie wykonywały za nas ciężką pracę.

Nikt nie lubi wypełniać formularzy, więc autouzupełnianie doda Twój adres e-mail, numer telefonu i adres, jeśli chcesz. Robi to większość popularnych przeglądarek, w szczególności Google Chrome, Safari i Microsoft Edge, trzy, które szczycą się lwią częścią rynku. Możesz także użyć autouzupełniania w Operze i Mozilla Firefox, które są szczególnie znane z tego, że skupiają się na ochronie Twojej prywatności.

Możesz pomyśleć, że wszystko to odbywa się za pomocą plików cookie zapisywanych automatycznie, ale implementacja jest bardziej złożona. Nie chodzi tylko o przechowywanie informacji: chodzi również o prezentację ich w odpowiednich polach.

W Twojej przeglądarce dostępna jest sekcja poświęcona automatycznemu wypełnianiu, dzięki czemu możesz dodać informacje o swojej karcie kredytowej lub debetowej i polegać na nich w przyszłości. W Chrome wystarczy odwiedzić „chrome://settings/autofill” i wprowadzić metody płatności.

Ale czy możesz zaufać swojej przeglądarce, jeśli chodzi o szczegóły płatności?

Czy powinieneś używać autouzupełniania metod płatności?

Problem z korzystaniem z autouzupełniania informacji o kartach kredytowych nie polega na ufaniu przeglądarce. Chodzi o to, że hakerzy uzyskują do nich dostęp za pośrednictwem stron phishingowych.

Phishing to po prostu oszukańczy sposób na uzyskanie danych osobowych. Strony internetowe utworzone przez cyberprzestępców mogą zawierać pola tekstowe z podstawowymi informacjami, z których i tak regularnie rezygnujemy. Pomimo wartości danych osobowych, często przekazujemy swoje imiona i nazwiska oraz adresy e-mail. Nie wydają się już cennym towarem, ponieważ używamy ich do rejestracji w sieciach społecznościowych, sklepach internetowych i biuletynach.

Jeśli masz włączone autouzupełnianie, te pola tekstowe mogą być wypełniane automatycznie. Jednak niektóre witryny wyłudzające informacje mają ukryte elementy. Nie będą one widoczne dla użytkowników, ale zagłębią się w skrypt strony, a złośliwy kod ujawni tajne intencje. Oszukują one Twoją funkcję autouzupełniania w celu dodania prywatnych danych, których nie zatwierdziłeś w witrynie, ale które masz w przeglądarce.

Nie wszystkie przeglądarki to robią . Chrome i Firefox dodają dane karty kredytowej tylko do pól, które klikniesz. Jeśli element formularza nie jest widoczny, nie klikasz w polu, więc autouzupełnianie nie rezygnuje z dalszych danych.

To jednak nie jedyne zmartwienie. Twoim głównym zmartwieniem powinno być: co się stanie, jeśli ktoś uzyska dostęp do Twojej przeglądarki?

Jest to możliwe na kilka godnych uwagi sposobów. Pierwszy jest prosty. Ktoś używa tego samego urządzenia. Prawdopodobnie ufasz osobom, z którymi dzielisz komputer, ale wyrzucony lub poddany recyklingowi sprzęt może stanowić poważne zagrożenie bezpieczeństwa. Idealnie byłoby, gdybyś wyczyścił wszystkie dane ze wszystkich przekazywanych urządzeń.

Innym sposobem jest ponownie phishing. Złośliwe oprogramowanie może rozprzestrzeniać się za pośrednictwem poczty e-mail lub kampanii w mediach społecznościowych i zbierać dane przechowywane w przeglądarkach takich jak Chrome i Firefox, tj. pliki cookie i dane uwierzytelniające używane do autouzupełniania.

Przechowujesz dane lokalnie, ale to nie znaczy, że strona trzecia nie ma do nich dostępu.

Czy możesz zaufać swojej przeglądarce w zakresie przesyłania danych?

Jeśli nie możesz całkowicie zaufać swojej przeglądarce w zakresie autouzupełniania danych finansowych, jak możesz w ogóle ufać jej w przypadku szczegółów płatności?

Przeglądarki uznają, że mają obowiązek zachowania ostrożności. Jeśli nie dbają o użytkowników, ci niezadowoleni klienci przestawią się na jednego ze swoich konkurentów.

Dane przesyłane między Twoim urządzeniem a serwerem witryny powinny być szyfrowane. Oznacza to, że prywatne informacje stają się nieczytelne dla każdego bez prawidłowego klucza deszyfrującego, tj. hasła. Sprawdź, czy witryna jest bezpieczna, patrząc na adres URL; jeśli brzmi „HTTPS”, to dodatkowe „S” oznacza „Bezpieczny”.

Możesz także użyć wirtualnej sieci prywatnej (VPN), która działa jak zamknięte łącze między dwoma miejscami docelowymi. Wyobraź sobie tunel między komputerem a witryną, z której korzystasz. Żadne inne strony nie mogą patrzeć na to, co przechodzi przez ten tunel, chyba że znajdują się w którymkolwiek punkcie końcowym. Sieci VPN chronią Twoje dane nawet wtedy, gdy Twoje urządzenie jest podłączone do sieci publicznej.

Sieci VPN to zazwyczaj regularny wydatek. Opera twierdzi, że ma jeden wbudowany, ale toczy się dyskusja, czy VPN Opery jest rzeczywiście serwerem proxy. Większość przeglądarek nie oferuje tej funkcji. Dzieje się tak częściowo dlatego, że sieci VPN zatrzymują gromadzenie plików cookie, które zdaniem wielu poprawiają jakość korzystania z Internetu (nawet jeśli można je wykorzystać). Jeśli chcesz prawidłowo zaszyfrować dane bez ponoszenia kosztów, możesz sprawdzić kilka darmowych sieci VPN; jednak zamiast tego zalecamy płatny.

Nie zapominajmy, że nie masz innego wyboru, jak tylko do pewnego stopnia zaufać swojej przeglądarce. Jeśli robisz zakupy online, musisz mieć pewność, że Twoja przeglądarka stosuje niezbędne środki bezpieczeństwa. W przeciwnym razie ograniczasz się wyłącznie do odwiedzania sklepów stacjonarnych.

Jakie są zalety korzystania z autouzupełniania?

Autouzupełnianie też ma wiele zalet. Po pierwsze, jest zazwyczaj oferowany przez przeglądarki za darmo. Biorąc pod uwagę, że oznacza to, że jest to menedżer haseł, za który nie musisz płacić, jest to z pewnością pozytywne, ponieważ w przeciwnym razie usługi te mogą być kosztowne.

Oczywistą korzyścią jest to, że nie musisz pamiętać wszystkich danych logowania i płatności dla każdej odwiedzanej witryny. Mimo to niektórzy sprzedawcy nadal proszą o CVV, tj. trzycyfrowy numer na odwrocie karty kredytowej lub debetowej, którego niektóre funkcje autouzupełniania nie przechowują, aby zweryfikować, czy posiadasz samą kartę.

Korzystanie z autouzupełniania wiąże się z korzyściami w zakresie bezpieczeństwa. Jeśli Twoje urządzenie jest zainfekowane keyloggerem, funkcja Autouzupełnianie może uniemożliwić cyberprzestępcom przechwycenie niektórych Twoich danych. Keylogger to oprogramowanie szpiegujące, które może śledzić każde naciśnięcie klawisza i często może pozostać niezauważone. Jeśli faktycznie nie wpisujesz swoich haseł lub danych karty, keyloggery nie mogą zbierać tych danych.

Jak wyłączyć autouzupełnianie?

Jeśli uznasz, że autouzupełnianie nie jest dla Ciebie, możesz je wyłączyć. Proces różni się w zależności od używanej przeglądarki. Mimo to łatwo to zrobić. Na przykład w przeglądarce Chrome kliknij pionową wielokropek w prawym górnym rogu, a następnie przejdź do Ustawienia > Automatyczne wypełnianie . Możesz też skorzystać ze skrótu, przechodząc do „chrome://settings/autofill”.

Stamtąd możesz całkowicie wyłączyć autouzupełnianie lub po prostu poinstruować Chrome, aby nie pobierał metod płatności.