クレジット カード情報でブラウザを信頼できますか?

あなたはオンラインで買い物をしています。完璧なアイテムを見つけて、チェックアウトに進み、支払います。ブラウザはユーザー名を記憶しています。過去に入力した内容に基づいて、パスワードを記憶している場合もあります。

しかし、その後、クレジット カード情報を保存するかどうかを尋ねられます。ブラウザを安全に保つことを信頼できますか? 自動入力を完全に避けるべきですか? また、Web サイトにアクセスしているときに、ブラウザーはどのようにして財務データを安全に保つことができるのでしょうか?

自動入力とは正確には何ですか?

私たちはブラウザに膨大な量のデータを信頼しています。たとえば、閲覧履歴が大量に漏洩しないという確信が必要です。しかし、私たちの多くは、収集されて広告に使用される個人情報に警戒しています。

それにもかかわらず、私たちは自己満足になり、オートフィル (Google Chrome などの Web ブラウザーの機能) とオートコンプリートに大変な作業を任せています。

フォームに入力するのが好きな人はいないので、必要に応じてオートフィルがメール、電話番号、住所を追加します。ほとんどの主流のブラウザー、特に Google Chrome、Safari、Microsoft Edge の 3 つは市場で大きなシェアを誇っています。また、Opera と Mozilla Firefox でオートコンプリートを使用することもできます。どちらも、プライバシーの維持に重点を置いていることで特によく知られています。

これはすべて自動的に保存された Cookie によって行われると思われるかもしれませんが、実装はそれよりも複雑です。単に情報を保存するだけではなく、適切なフィールドに情報を表示することも重要です。

ブラウザの自動入力専用のセクションがあるので、クレジット カードまたはデビット カードの情報を追加して、将来それを信頼することができます。Chrome では、「chrome://settings/autofill」にアクセスして支払い方法を入力するだけです。

しかし、ブラウザの支払い情報を信頼できますか?

支払い方法に自動入力を使用する必要がありますか?

クレジット カード情報の自動入力を使用する際の問題は、ブラウザーを信頼することではありません。これは、ハッカーがフィッシング サイトを通じてこれにアクセスすることに関するものです。

フィッシングは、単に個人情報を取得するための詐欺的な手段です。サイバー犯罪者によって設定された Web サイトには、基本的な情報を入力するためのテキスト ボックスがある場合があります。個人データの価値にもかかわらず、私たちはしばしば自分の名前と電子メール アドレスを送信します。ソーシャル ネットワーク、オンライン ショップ、ニュースレターにサインアップするためにそれらを使用するため、それらはもはや価値のある商品のようには感じられません。

自動入力がオンになっている場合は、これらのテキスト ボックスに自動的に入力できます。ただし、一部のフィッシング サイトには非表示の要素があります。これらはユーザーには表示されませんが、ページのスクリプトを掘り下げると、悪意のあるコードが秘密の意図を明らかにします。これらは、オートフィル機能をだまして、サイトでは承認していないがブラウザ内にある個人データを追加させます。

すべてのブラウザがこれを行うわけではありません。Chrome と Firefox は、特にクリックしたボックスにクレジット カードの詳細のみを追加します。フォーム要素が表示されていない場合は、ボックスをクリックしないため、オートフィルはそれ以上のデータを放棄しません。

ただし、懸念事項はそれだけではありません。あなたの主な心配事は次のとおりです: 他の誰かがあなたのブラウザーにアクセスした場合はどうなりますか?

これは、いくつかの注目すべき方法で可能です。最初は簡単です。誰かが同じデバイスを使用しています。コンピューターを共有している相手は信頼できるかもしれませんが、ジャンクまたはリサイクルされたハードウェアは重大なセキュリティ上の脅威になる可能性があります。理想的には、引き渡すすべてのデバイスからすべてのデータを消去します。

もう 1 つの手段は、やはりフィッシングです。マルウェアは、電子メールやソーシャル メディア キャンペーンを通じて拡散し、Chrome や Firefox などのブラウザー内に保存されている詳細 (自動入力に使用される Cookie や資格情報) を収集する可能性があります。

データはローカルに保存されますが、サードパーティがアクセスできないわけではありません。

ブラウザがデータを送信することを信頼できますか?

ブラウザが財務情報のオートコンプリートを完全に信頼できない場合、支払いの詳細でブラウザを信頼できますか?

ブラウザは、注意義務があることを認識しています。ユーザーの面倒を見なければ、不満を抱いた顧客は競合他社に乗り換えるでしょう。

デバイスとサイトのサーバー間で送信されるデータは暗号化する必要があります。これは、個人情報が、正しい復号化キー、つまりパスワードなしでは誰にも読めないようにされることを意味します。URL を見て、サイトが安全であることを確認します。「HTTPS」と表示されている場合、その余分な「S」は「セキュア」を表します。

2 つの宛先間の囲まれたリンクとして機能する仮想プライベート ネットワーク (VPN) を使用することもできます。PC と使用している Web サイトの間のトンネルを想像してください。どちらかのエンドポイントにいない限り、他の当事者はそのトンネルを通過するものを見ることができません。VPN は、デバイスがパブリック ネットワークに接続されている場合でもデータを保護します。

通常、VPN は通常の費用です。Opera は 1 つが組み込まれていると主張していますが、Opera の VPN が実際にプロキシであるかどうかについてはいくつかの議論があります. ほとんどのブラウザーは、この機能を誇っていません。これは、VPN が Cookie の収集を停止するためです。Cookie はオンライン エクスペリエンスを向上させると考えられています (悪用される可能性はありますが)。費用をかけずにデータを適切に暗号化することを検討している場合は、いくつかの無料の VPN をチェックできます。ただし、代わりに有料のものをお勧めします。

ブラウザーをある程度信頼するしかないことを忘れないでください。オンラインで買い物をする場合、ブラウザが必要なセキュリティ対策を講じていることを確信する必要があります。そうしないと、実店舗だけを訪れることになります。

自動入力を使用する利点は何ですか?

オートフィルについても、好きなことがたくさんあります。1 つには、通常、ブラウザによって無料で提供されます。それが料金を支払う必要のないパスワード マネージャーであることを考えると、これらのサービスはコストがかかる可能性があるため、これは確かにプラスです.

明らかな利点は、アクセスするすべてのサイトのログインと支払いの詳細をすべて覚えておく必要がないことです。それにもかかわらず、一部の加盟店は、カード自体を所有していることを確認するために、CVV、つまり一部のオートフィル機能では保存されないクレジット カードまたはデビット カードの裏面にある 3 桁の番号を要求します。

また、Autofill を使用することにはセキュリティ上の利点があります。お使いのデバイスがキーロガーに感染している場合、Autofill により、サイバー犯罪者があなたの詳細の一部を入手するのを防ぐことができます。キーロガーはスパイウェアの一種で、ユーザーが行うすべてのキーストロークを追跡でき、多くの場合、気付かれないことがあります。パスワードやカードの詳細を実際に入力していない場合、キーロガーはそのデータを収集できません。

自動入力をオフにするにはどうすればよいですか?

自動入力が自分に合わないと判断した場合は、オフにすることができます。お使いのブラウザによって手順が異なります。それでも、やることは簡単です。たとえば、Chrome では、右上隅にある縦の省略記号をクリックし、[設定] > [自動入力]に移動します。または、「chrome://settings/autofill」にアクセスしてショートカットを作成します。

そこから、自動入力を完全にオフにするか、支払い方法を収集しないように Chrome に指示することができます。