クレジットカード情報でブラウザを信頼できますか？

あなたはオンラインで買い物をしています。あなたは完璧なアイテムを見つけて、チェックアウトに進み、そして支払います。ブラウザはユーザー名を記憶しています。過去に入力した内容に基づいて、パスワードを記憶している場合もあります。

ただし、クレジットカード情報を保存するかどうかを尋ねられます。 。あなたはそれを安全に保つことであなたのブラウザを信頼できますか？自動入力を完全に避ける必要がありますか？また、Webサイトにアクセスしているときに、ブラウザで財務データを安全に保つにはどうすればよいですか？

オートフィルとは正確には何ですか？

私たちは、主に私たちがしなければならないと感じているという理由で、膨大な量のデータでブラウザを信頼しています。たとえば、閲覧履歴が大量に漏洩しないことを確信している必要があります 。しかし、私たちの多くは、収集されて広告に使用される個人情報に警戒しています。

それでも、私たちは満足し、オートフィル（Google Chromeなどのウェブブラウザの機能）とオートコンプリートに大変な仕事をさせてくれます。

フォームに記入するのが好きな人はいないので、必要に応じてAutofillがメールアドレス、電話番号、住所を追加します。もちろん、この機能をオンにする必要があります---設定を切り替える方法を知る必要があるため、後でこれに戻ります。ほとんどの主流のブラウザ、特にGoogle Chrome、Safari、Microsoft Edgeはこれを行っており、市場で最大のシェアを誇っています。

OperaとMozillaFirefoxでオートコンプリートを使用することもできます。どちらもプライバシーの維持に重点を置いていることで特によく知られています。

これはすべて自動的に保存されたCookieを介して行われると思われるかもしれませんが、実装はそれよりも複雑です。これは単に情報を保存する場合ではなく、適切なフィールドに情報を表示することでもあります。

ブラウザにはオートフィル専用のセクションがあるので、クレジットカードまたはデビットカードの情報を追加して、将来それを利用することができます。 Chromeでは、 chrome：// settings / autofillにアクセスするだけです。 お支払い方法を入力してください。

ちょっと待って。その前に、危険性を知っておく必要があります…

支払い方法にオートフィルを使用する必要がありますか？

クレジットカード情報にオートフィルを使用する際の問題は、ブラウザを信頼することではありません。これは、ハッカーがフィッシングサイトを通じてこれにアクセスすることについてです。

フィッシングは、単に個人情報を取得するための不正な手段です。サイバー犯罪者によって設定されたWebサイトには、基本情報用のテキストボックスがあり、とにかく定期的に諦めている場合があります。個人データの価値にもかかわらず、私たちはしばしば私たちの名前と電子メールアドレスを提出します。ソーシャルネットワーク、オンラインショップ、ニュースレターの登録に使用しているため、もはや価値のある商品のようには感じられません。

自動入力をオンにすると、これらのテキストボックスは自動的に入力されます。ただし、一部のフィッシングサイトには非表示の要素があります。これらはユーザーには表示されませんが、ページのスクリプトを掘り下げると、悪意のあるコードが秘密の意図を明らかにします。これらは、オートフィル機能をだまして、サイトで承認されていないがブラウザ内にあるプライベートデータを追加します。

すべてのブラウザがこれを行うわけではありません。 ChromeとFirefoxは、特にクリックしたボックスにのみクレジットカードの詳細を追加します。フォーム要素が表示されていない場合は、ボックスをクリックしないため、オートフィルはそれ以上のデータを放棄しません。

ただし、懸念事項はそれだけではありません。主な心配事は次のとおりです。他の誰かがあなたのブラウザにアクセスした場合はどうなりますか？

これは、いくつかの注目すべき方法で可能です。最初は簡単です。誰かが同じデバイスを使用しています。あなたはおそらくあなたがコンピュータを共有する人々を信頼しますが、ジャンクまたはリサイクルされたハードウェアは深刻なセキュリティの脅威になる可能性があります。理想的には、渡すデバイスからすべてのデータをクリーンアップします。

もう1つの手段は、もう一度、フィッシングによるものです。ベガスティーラーを例にとってみましょう。このマルウェアは、主にマーケティングおよびPRセクターを対象とした電子メールキャンペーンを通じて拡散しました。 Vega Stealerの主な目的は、ChromeとFirefoxに保存されている詳細、つまりオートフィル用に保存されているCookieとクレデンシャルを収集することでした。

基本的に、データをローカルに保存しますが、それはサードパーティがデータにアクセスできないことを意味するわけではありません。

ブラウザを信頼してデータを送信できますか？

ブラウザが財務の詳細をオートコンプリートすることを完全に信頼できない場合、支払いの詳細でブラウザを信頼するにはどうすればよいですか？

ブラウザは注意義務があることを認識しています。ユーザーの面倒を見ていないと、不満を持っている顧客は競合他社の1つに切り替えます。

デバイスとサイトのサーバー間で送信されるデータは暗号化する必要があります。これは、正しい復号化キー、つまりパスワードがないと、個人情報が誰にも読めなくなることを意味します。 URLを見て、サイトが安全であることを確認します。 「HTTPS」と表示されている場合、その余分な「S」は「セキュア」を表します。

2つの宛先間のトンネルとして機能する仮想プライベートネットワーク（VPN）を使用することもできます。 PCと使用しているWebサイトの間のトンネルを想像してください。他のパーティは、どちらかのエンドポイントにいない限り、そのトンネルを通過しているものを確認できません。 VPNは、デバイスがパブリックネットワークに接続されている場合でもデータを保護します。

VPNが進むにつれて、 ExpressVPNを強くお勧めします （このリンクを使用すると最大49％オフ）およびCyber​​Ghost。

VPNは通常通常の費用ですが、OperaにはすでにVPNが組み込まれています。デフォルトではオンになっていないため、ブラウザの設定に移動してから、プライバシーとセキュリティ>VPNを有効にする必要があります。 。

悲しいことに、他のブラウザはこれと同じ機能を誇っていません。これは、VPNがCookieの収集を停止するためです。これは、多くの人がオンラインエクスペリエンスを向上させると考えていますが、Vega Stealerが示すように、VPNも悪用される可能性があります。

そして、ブラウザをある程度信頼する以外に選択肢がないことを忘れないでください。オンラインで買い物をする場合は、ブラウザが必要なセキュリティ対策を講じていることを確信している必要があります。それ以外の場合は、実店舗を訪問するだけになります。

オートフィルをオフにするにはどうすればよいですか？

使用するブラウザによってプロセスが異なります。それでも、通常は非常に簡単です。たとえば、Chromeでは、右上隅にある縦の省略記号をクリックしてから、[設定]に移動します。 。または、 chrome：// settings / autofillに移動してショートカットを作成します 。

そこから、オートフィルを完全にオフにするか、Chromeに支払い方法を収集しないように指示することができます。 Autofillのプライバシーへの影響を見ると、すべての主流のブラウザでこの機能を無効にする方法が説明されています。