آیا وارد کردن و ذخیره سازی اطلاعات کارت بانک در مرورگر امن است؟

   
نام نویسنده:
 شنبه 7 مهر 97 ساعت: 10:00:00

تقریباً بیشتر ما خرید اینترنتی انجام داده‌ایم. جنس و یا خدمات مورد نظر خود را انتخاب کرده و با اطلاعات کارت بانک هزینه‌ی آن را پرداخت می‎کنیم. مرورگر ما نام کاربری را ذخیره می‌کند. حتی ممکن است که رمز ما را نیز ذخیره کند. 
اما از ما می‎پرسد که آیا می‌خواهیم اطلاعات کارت بانک خود را ذخیره کنیم یا خیر. آیا می‎توانیم به مرورگر خود تا این حد اعتماد کنیم؟ آیا می‎توانیم به قابلیت Autofill یا پرکردن فرم به صورت خودکار اعتماد کنیم؟ از کجا بدانیم که مرورگر ما اطلاعات بانکی ما را به صورت امن نگهداری می‎‌کند؟ 

 

Autofill چیست؟ 

browser

 


مرورگر ما اطلاعات حساس بسیار زیادی را در خود ذخیره کرده و ما ناچاریم به آن اعتماد کنیم. با این حال بسیاری از افراد نگران این هستند که شرکت‌های سازنده مرورگرشان این اطلاعات را به شرکت‌های تبلیغاتی بفروشد. 
با این حال در بسیاری از موارد به قابلیت Autofill این امکان را می‌دهیم که به صورت خودکار فرم‌ها را برایمان پر کنند. 
هیچ‌کس از پر کردن فرم خوشش نمی‌آید در نتیجه قابلیت  Autofill آدرس ایمیل، شماره تلفن و آدرس شما را در صورتی که شما بخواهید برایتان وارد می‌کند. بیشتر مرورگرهای معروف مثل گوگل کروم، سافاری و مایکروسافت اج به صورت خودکار این کار را انجام می‌دهند. شما حتی می‌توانید روی اوپرا و موزیلا نیز که خیلی شدید روی حریم شصی مانور می‌دهند از قابلیت تکمیل فرم خودکار استفاده کنید. 
شاید فکر کنید که همه‌ی این اطلاعات از طریق کوکی به صورت خودکار ذخیره شده اما حقیقت این است که اوضاع پیچیده‌تر از این حرف‌هاست چرا که این اطلاعات تنها ذخیره نمی‌شوند بلکه در مواقع لازم ارائه نیز می‌شوند. 
در مرورگر یک بخش مخصوص Autofill وجود دارد که در آن می‌توانید اطلاعات خود را وارد کنید و در آینده از آن استفاده کنید. تنها کاری که باید بکنید این است که به Autofill رفته و اطلاعات خود را وارد کنید. 
اما پیش از آن که چنین کاری کنید باید از خطرات آن مطلع شوید 

 


آیا استفاده از Autofill برای پرداخت پول کار امنی است؟ 

browser

 


مشکل استفاده از Autofill برای اطلاعات کارت بانک اعتماد به مرورگر نیست. مشکل اینجاست که هکرها از طریق سایت‌های فیشینگ به این اطلاعات دسترسی پیدا می‌کنند. 
فیشینگ به معنی کلاه‌برداری و دزدی اطلاعات شخصی است. در وب‌سایت‌هایی که مجرمان سایبری می‌سازند معمولاً اطلاعاتی که همه جا وارد می‌کنیم را از ما درخواست می‌کنند. علاوه بر نام و نام خانوادگی در بسیاری از مواقع ما ایمیل و اطلاعات دیگر را نیز وارد می‌کنیم و به نظرمان این اطلاعات خیلی مهم نمی‌آیند چرا که آن‌ها را در تقریباً همه جا وارد می‌کنیم. 
اگر قابلیت Autofill فعال باشد این کادرها خودشان به صورت خودکار پر می‌شود. اما بعضی از سایت‎های فیشینگ المان‌های مخفی دارند که توسط کاربران دیده نمی‌شود اما اگر به کد سایت بروید می‌توانید این محتوای مخرب را بیابید. این کدها قابلیت Autofill را فعال کرده و اطلاعات شخصی شما را بدون اجازه از مرورگرتان می‌دزدند. 
البته همه‌ی مرورگرها این کار را نمی‌کنند. برای مثال کروم و فایرفاکس تنها جزئیات کارت اعتباری را در کادرهایی اضافه می‌کنند که شما روی آن‌ها کلیک می‌کنید. اگر یک کادر فعال نباشد و شما روی آن کلیک نکنید قابلیت Autofill فعال نخواهد شد. 
البته نگرانی اصلی این است که اگر کسی به اطلاعات ما از طریق مرورگر دسترسی پیدا کند چه می‌شود؟ 
این اتفاق از چند طریق ممکن است رخ دهد. اول این که کسی از دستگاه شما استفاده کند. به احتمال زیاد شما به آن فرد اعتماد دارید و دستگاهتان را در اختیارشان قرار داده‌اید. اما به یاد داشته باشید که همیشه اطلاعات خود را از دستگاهی که از آن استفاده می‌کنید حذف کنید. 
یک روش دیگر از طریق فیشینگ است. برای مثال Vega Stealer را در نظر بگیرید. این بدافزار از طریق ایمیل منتشر شده بود و هدف اصلی‌اش جمع آوری اطلاعات کروم و فایرفاکس از جمله کوکی و اطلاعات ذخیره شده در Autofill بود. 
به طور خلاصه شما اطلاعات را روی کامپیوتر خود ذخیره می‌کنید اما به این معنی نیست که یک فرد دیگر قادر به دسترسی به آن نیست. 

 


آیا می‌توانید برای انتقال داده به مرورگر خود اعتماد کنید؟ 

browser

 


اگر نمی‌توانید به مرورگر خود برای پرکردن فرم‌ها به طور خودکار اعتماد کنید چطور می‌توانید هنگام پرداخت به آن اعتماد کنید؟ 
مرورگرها اهمیت امنیت را درک می‌کنند و می‌دانند که اگر این امنیت را برقرار نکنند مشتریانشان از یک مرورگر دیگر استفاده خواهند کرد. 
اطلاعات فرستاده شده بین دستگاه شما و سرور سایت باید رمزنگاری شده باشد. در نتیجه اطلاعات محرمانه بدون داشتن کلید رمزگذاری قابل خواندن نیست. برای اطمینان یافتن از امنیت سایت آدرس URL را ببینید. اگر HTTPS باشد امن است. 
شما همچنین می‌توانید از یک VPN استفاده کنید که یک تونل بین دو مقصد است. یک تونل را بین کامپیوتر و وبسایتی که از آن استفاده می‌کنید را تصور کنید. هیچ فرد دیگری نمی‌تواند درون این تونل را ببیند. VPN حتی برای زمانی که از کامپیوترهای عمومی استفاده می‌کنید نیز مناسب هستند. 
اگر از مرورگر اوپرا استفاده می‌کنید باید بدانید که این مرورگر خود یک وی‌پی‌ان دارد. برای استفاده از آن کافی است به تنظیمات و Privacy and security > Enable VPN بروید. متاسفانه مرورگرهای دیگر این قابلیت را ندارند. یکی از دلایلش این است که VPN باعث می‌شود که دیگر کوکی ذخیره نشود. 
فراموش نکنید که به هرحال همه ما مجبوریم که تا حدی به مرورگر خود اعتماد کنیم. اگر خرید آنلاین انجام می‌دهید ناچار هستید اطلاعاتی را در اختیار مرورگر خود قرار دهید. 

 

چگونه Autofill را خاموش کنیم؟ 


با توجه به مرورگر این پروسه متفاوت است. با این حال بسیار ساده است. روی کروم برای مثال کافی است روی بیضی عمودی در سمت راست بالا کلیک کرده سپس به Settings و یا به chrome://settings/autofill بروید. 
در این قسمت می‌توانید قابلیت Autofill را غیرفعال کرده و یا کاری کنید که کروم اطلاعات مربوط به حساب بانکی شما را ذخیره نکند. 

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.  

 

منبع: makeuseof

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید