Pouvez-vous faire confiance à votre navigateur avec les informations de carte de crédit?
Publicité
Vous magasinez en ligne; vous trouvez l'article parfait, passez à la caisse et payez. Votre navigateur se souvient de votre nom d'utilisateur. Il se peut même que vous vous souveniez de votre mot de passe, en fonction de ce que vous avez entré par le passé.
Sécurisez votre boîte de réception avec notre cours gratuit de sécurité par courriel!
Cela vous inscrira à notre newsletter
Entrez votre email Déverrouiller Lire notre politique de confidentialitéMais il vous demande ensuite si vous souhaitez que vos informations de carte de crédit soient sauvegardées . Pouvez-vous faire confiance à votre navigateur pour assurer cette sécurité? Devez-vous éviter la saisie automatique? Et comment votre navigateur peut-il protéger vos données financières lorsque vous visitez des sites Web?
Qu'est-ce que l'autofill?
Nous faisons confiance à nos navigateurs avec une énorme quantité de données, principalement parce que nous estimons devoir le faire. Vous devez avoir l'assurance que votre historique de navigation, par exemple, ne sera pas divulgué en masse . Pourtant, beaucoup d’entre nous se méfient des informations privées collectées et utilisées à des fins publicitaires.
Néanmoins, nous devenons complaisants et laissons Autofill (une fonctionnalité des navigateurs Web comme Google Chrome) et Autocomplete faire le travail difficile pour nous.
Personne n'aime remplir des formulaires, alors Autofill ajoutera votre adresse électronique, votre numéro de téléphone et votre adresse si vous le souhaitez. Bien entendu, vous devez activer cette fonction. Nous y reviendrons plus tard car vous devez savoir comment basculer les paramètres. La plupart des navigateurs classiques le font, notamment Google Chrome, Safari et Microsoft Edge, qui représentent la part du lion du marché.
Vous pouvez également utiliser la saisie semi-automatique sur Opera et Mozilla Firefox, qui sont particulièrement connus pour leur volonté de préserver votre confidentialité.
Vous pensez peut-être que tout est fait via des cookies stockés automatiquement, mais la mise en œuvre est plus complexe que cela. Il ne s'agit pas simplement de stocker des informations: il s'agit également de les présenter dans les champs appropriés.
Votre navigateur contient une section consacrée à la saisie automatique. Vous pouvez donc ajouter les informations relatives à votre carte de crédit ou de débit et vous en remettre à l'avenir. Sur Chrome, tout ce que vous avez à faire est de visiter chrome: // settings / autofill et d'entrer les méthodes de paiement.
Mais attendez. Avant de faire cela, vous devez connaître les dangers…
Devez-vous utiliser la saisie automatique pour les méthodes de paiement?
Le problème lié à l'utilisation d'Autofill pour les informations de carte de crédit ne consiste pas à faire confiance à votre navigateur. Il s'agit de permettre aux pirates d'accéder à cela via des sites de phishing.
Le phishing est simplement un moyen frauduleux d'obtenir des informations personnelles. Les sites Web créés par les cybercriminels peuvent contenir des zones de texte contenant des informations de base que nous renonçons régulièrement. Voici ce que votre identité peut valoir sur le Web sombre. Voici quelle peut être votre identité sur le Web sombre Il est difficile de se considérer comme une marchandise., mais toutes vos informations personnelles, du nom et de l’adresse aux informations relatives au compte bancaire, ont de la valeur pour les criminels en ligne. Combien valez-vous? Lire la suite quand même. Malgré la valeur des données personnelles, nous communiquons souvent nos noms et adresses électroniques. Ils ne se sentent plus comme un produit précieux, car nous les utilisons pour les réseaux sociaux, les boutiques en ligne et les newsletters.
Si l'option Remplissage automatique est activée, ces zones de texte sont automatiquement renseignées. Toutefois, certains sites de phishing comportent des éléments cachés. Ceux-ci ne seront pas vus par les utilisateurs, mais creuseront dans le script d'une page, et un code malveillant révélera des intentions secrètes. Ceci renseigne votre fonction de saisie automatique en ajoutant des données privées que vous n’avez pas approuvées sur le site mais que vous avez dans votre navigateur.
Tous les navigateurs ne le font pas. Chrome et Firefox ajoutent uniquement les détails de carte de crédit dans les zones sur lesquelles vous cliquez spécifiquement. Si un élément de formulaire n'est pas visible, vous ne cliquez pas dans la zone. Par conséquent, le remplissage automatique ne renonce pas à d'autres données.
Ce n'est pas la seule préoccupation, cependant. Votre principale préoccupation devrait être: que se passera-t-il si quelqu'un d'autre accède à votre navigateur?
Ceci est possible de plusieurs manières notables. Le premier est simple. Quelqu'un utilise le même appareil. Vous avez probablement confiance dans les personnes avec lesquelles vous partagez un ordinateur, mais le matériel junked ou recyclé peut constituer une menace sérieuse pour la sécurité. Méfiez-vous de ces 8 problèmes de sécurité lors du recyclage de matériel. Attention à ces 8 problèmes de sécurité lors du recyclage de matériel. ne veulent pas donner des données personnelles. Prenez en compte ces problèmes de sécurité avant de vous débarrasser de votre matériel et voyez ce que vous pouvez faire à ce sujet. Lire la suite . Idéalement, vous nettoyerez toutes les données de tous les appareils que vous transmettez.
Une fois de plus, le phishing est un autre moyen. Prenez Vega Stealer par exemple. Ce malware a été diffusé via une campagne de courrier électronique principalement destinée au secteur du marketing et des relations publiques. L'objectif principal de Vega Stealer était de collecter les informations stockées dans Chrome et Firefox, telles que les cookies et les informations d'identification stockées pour la saisie automatique.
En gros, vous stockez des données localement, mais cela ne signifie pas qu'un tiers ne peut y accéder.
Pouvez-vous faire confiance à votre navigateur pour transmettre des données?
Si vous ne pouvez pas entièrement faire confiance à votre navigateur pour compléter automatiquement vos informations financières, comment pouvez-vous lui faire confiance avec les détails de paiement?
Les navigateurs reconnaissent qu'ils ont un devoir de diligence. S'ils ne s'occupent pas des utilisateurs, ces clients mécontents passeront à l'un de leurs concurrents.
Les données envoyées entre votre appareil et le serveur d'un site doivent être cryptées. Cela signifie que les informations privées sont rendues illisibles à quiconque sans la clé de déchiffrement correcte, c'est-à-dire votre mot de passe. Vérifier qu'un site est sécurisé Comment la navigation sur le Web devient de plus en plus sécurisée Comment la navigation sur le web devient de plus en plus sécurisée Nous avons des certificats SSL à remercier pour notre sécurité et notre confidentialité. Mais les failles et les failles récentes peuvent avoir entamé votre confiance dans le protocole cryptographique. Heureusement, SSL est en train de s’adapter, d’être mis à niveau - voici comment. Lisez Plus en regardant l'URL; s'il se lit “HTTPS”, ce “S” supplémentaire signifie “Sécurisé”.
Vous pouvez également utiliser un réseau privé virtuel (VPN), qui agit comme un tunnel entre deux destinations. Imaginez un tunnel entre votre PC et le site Web que vous utilisez. Aucune autre partie ne peut regarder ce qui se passe dans ce tunnel, à moins que ce ne soit à l'un ou l'autre point final. Les VPN protègent même vos données lorsque votre appareil est connecté à un réseau public. 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identité 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identité Vous aimerez peut-être utiliser le Wi-Fi public - mais les hackers aussi. Voici cinq moyens par lesquels les cybercriminels peuvent accéder à vos données personnelles et voler votre identité, tout en dégustant un latté et un bagel. Lire la suite .
Au fil des VPN, nous recommandons vivement ExpressVPN (économiser jusqu'à 49% de réduction en utilisant ce lien) et CyberGhost.
Les VPN sont généralement une dépense régulière, mais Opera en a déjà une intégrée. Il n'est pas activé par défaut. Vous devez donc accéder aux paramètres du navigateur, puis Confidentialité et sécurité> Activer le réseau privé virtuel .
Malheureusement, les autres navigateurs ne disposent pas de cette même fonctionnalité. Cela s'explique en partie par le fait que les VPN arrêtent la collecte de cookies, ce que beaucoup considèrent comme améliorant votre expérience en ligne. Toutefois, comme le démontre Vega Stealer, ils peuvent également être exploités.
Et n'oublions pas que vous n'avez pas d'autre choix que de faire confiance à votre navigateur dans une certaine mesure. Si vous magasinez en ligne, vous devez avoir la certitude que votre navigateur prend les mesures de sécurité nécessaires. Sinon, vous ne pouvez vous rendre que dans les magasins traditionnels.
Comment désactiver le remplissage automatique?
Le processus est différent selon le navigateur que vous utilisez. Pourtant, c’est généralement très facile à faire. Sous Chrome, par exemple, cliquez sur les points de suspension verticaux dans le coin supérieur droit, puis sélectionnez Paramètres . Ou prenez un raccourci en allant à chrome: // settings / autofill .
À partir de là, vous pouvez désactiver complètement le remplissage automatique ou simplement demander à Chrome de ne pas collecter de méthodes de paiement. Notre regard sur les implications de Autofill en matière de protection de la vie privée Le remplissage automatique du navigateur est un risque pour la confidentialité: voici comment le désactiver. Le remplissage automatique du navigateur est pour la confidentialité: voici comment le désactiver. La saisie automatique est une fonctionnalité pratique du navigateur, mais un exploit a récemment été découvert qui pourrait en résulter vous donnez plus d'informations que vous ne le pensiez. Voici comment le désactiver et rester en sécurité. En savoir plus explique comment désactiver cette fonctionnalité dans tous les navigateurs classiques.
En savoir plus sur: la correction automatique, les extensions de navigateur, Google Chrome, la confidentialité en ligne, la sécurité en ligne.
