Bạn có thể tin tưởng trình duyệt của mình với thông tin thẻ tín dụng không?
Bạn đang mua sắm trực tuyến. Bạn tìm thấy món đồ hoàn hảo, tiến hành thanh toán và thanh toán. Trình duyệt của bạn ghi nhớ tên người dùng của bạn. Nó thậm chí có thể nhớ mật khẩu của bạn, dựa trên những gì bạn đã nhập trong quá khứ.
Nhưng sau đó nó hỏi bạn có muốn nó lưu thông tin thẻ tín dụng của bạn không. Bạn có thể tin tưởng trình duyệt của mình với việc giữ an toàn đó không? Bạn có nên tránh hoàn toàn Tự động điền không? Và làm cách nào trình duyệt của bạn có thể giữ an toàn cho dữ liệu tài chính của bạn khi bạn truy cập các trang web?
Mục Lục
Tự động điền chính xác là gì?
Chúng tôi tin tưởng trình duyệt của mình với lượng dữ liệu khổng lồ, chủ yếu là vì chúng tôi cảm thấy mình phải làm vậy. Ví dụ, bạn phải tự tin rằng lịch sử duyệt web của mình sẽ không bị rò rỉ hàng loạt. Tuy nhiên, nhiều người trong chúng ta cảnh giác với thông tin cá nhân được thu thập và sử dụng cho quảng cáo.
Tuy nhiên, chúng tôi trở nên tự mãn và để Tự động điền (một tính năng trong trình duyệt web như Google Chrome) và Tự động hoàn thành làm công việc khó khăn cho chúng tôi.
Không ai thích điền vào biểu mẫu, vì vậy Tự động điền sẽ thêm email, số điện thoại và địa chỉ cho bạn nếu bạn muốn. Hầu hết các trình duyệt chính đều làm điều này, đặc biệt là Google Chrome, Safari và Microsoft Edge, ba trình duyệt chiếm thị phần lớn nhất trên thị trường. Bạn cũng có thể sử dụng Tự động điền trên Opera và Mozilla Firefox, cả hai đều đặc biệt nổi tiếng vì tập trung vào việc duy trì quyền riêng tư của bạn.
Bạn có thể nghĩ rằng tất cả điều này được thực hiện thông qua cookie được lưu trữ tự động, nhưng việc triển khai phức tạp hơn thế. Đây không chỉ đơn giản là trường hợp lưu trữ thông tin: mà còn là việc trình bày thông tin đó trong các trường thích hợp.
Có một phần dành cho Tự động điền trên trình duyệt của bạn, vì vậy bạn có thể thêm thông tin thẻ tín dụng hoặc thẻ ghi nợ của mình và dựa vào đó trong tương lai. Trên Chrome, tất cả những gì bạn cần làm là truy cập “chrome://settings/autofill” và nhập phương thức thanh toán.
Nhưng bạn có thể tin tưởng trình duyệt của mình với chi tiết thanh toán không?
Bạn có nên sử dụng tính năng Tự động điền cho Phương thức thanh toán không?
Vấn đề với việc sử dụng tính năng Tự động điền cho thông tin thẻ tín dụng không phải là về việc tin cậy trình duyệt của bạn. Đó là về tin tặc giành quyền truy cập vào điều này thông qua các trang web lừa đảo.
Lừa đảo đơn giản là một phương tiện lừa đảo để lấy thông tin cá nhân. Các trang web do tội phạm mạng thiết lập có thể có các hộp văn bản chứa thông tin cơ bản mà dù sao chúng ta cũng thường bỏ qua. Bất chấp giá trị của dữ liệu cá nhân, chúng tôi thường gửi tên và địa chỉ email của mình. Họ không cảm thấy mình là một mặt hàng có giá trị nữa vì chúng tôi sử dụng chúng để đăng ký mạng xã hội, cửa hàng trực tuyến và bản tin.
Nếu bạn đã bật tính năng Tự động điền, các hộp văn bản này có thể được tự động điền vào. Tuy nhiên, một số trang web lừa đảo có các thành phần ẩn. Người dùng sẽ không nhìn thấy những thứ này, nhưng khi đào sâu vào tập lệnh của trang và mã độc sẽ tiết lộ ý định bí mật. Những thứ này đánh lừa chức năng Tự động điền của bạn để thêm dữ liệu riêng tư mà bạn không chấp thuận trên trang web nhưng có trong trình duyệt của bạn.
Không phải tất cả các trình duyệt làm điều này. Chrome và Firefox chỉ thêm chi tiết thẻ tín dụng vào các hộp mà bạn nhấp vào cụ thể. Nếu một thành phần biểu mẫu không hiển thị, thì bạn không nhấp vào hộp, do đó, tính năng Tự động điền sẽ không từ bỏ thêm bất kỳ dữ liệu nào.
Đó không phải là mối quan tâm duy nhất, mặc dù. Lo lắng chính của bạn là: điều gì sẽ xảy ra nếu người khác truy cập được vào trình duyệt của bạn?
Điều này là có thể trong một vài cách đáng chú ý. Đầu tiên là đơn giản. Ai đó sử dụng cùng một thiết bị. Bạn có thể tin tưởng những người mà bạn chia sẻ máy tính, nhưng phần cứng cũ hoặc tái chế có thể là một mối đe dọa bảo mật nghiêm trọng. Lý tưởng nhất là bạn sẽ xóa tất cả dữ liệu khỏi mọi thiết bị mà bạn đang sử dụng.
Một phương tiện khác, một lần nữa, thông qua lừa đảo. Phần mềm độc hại có thể lây lan qua chiến dịch email hoặc mạng xã hội và thu thập thông tin chi tiết được lưu trữ trong các trình duyệt như Chrome và Firefox, tức là cookie và thông tin xác thực được sử dụng cho Tự động điền.
Bạn lưu trữ dữ liệu cục bộ, nhưng điều đó không có nghĩa là bên thứ ba không thể truy cập dữ liệu đó.
Bạn có thể tin tưởng trình duyệt của mình để truyền dữ liệu không?
Nếu bạn không thể hoàn toàn tin tưởng vào trình duyệt của mình trong việc Tự động hoàn tất các chi tiết tài chính của mình, thì làm sao bạn có thể tin tưởng trình duyệt này cung cấp các chi tiết thanh toán?
Các trình duyệt nhận ra rằng họ có nhiệm vụ quan tâm. Nếu họ không chăm sóc người dùng, những khách hàng không hài lòng đó sẽ chuyển sang một trong những đối thủ cạnh tranh của họ.
Dữ liệu được gửi giữa thiết bị của bạn và máy chủ của trang web phải được mã hóa. Điều này có nghĩa là thông tin cá nhân sẽ không thể đọc được đối với bất kỳ ai nếu không có khóa giải mã chính xác, tức là mật khẩu của bạn. Kiểm tra xem trang web có an toàn không bằng cách xem URL; nếu nó ghi “HTTPS”, chữ “S” bổ sung đó là viết tắt của “Secure”.
Bạn cũng có thể sử dụng Mạng riêng ảo (VPN), hoạt động như một liên kết kèm theo giữa hai điểm đến. Hình dung một đường hầm giữa PC của bạn và trang web bạn đang sử dụng. Không bên nào khác có thể nhìn vào những gì đang đi qua đường hầm đó trừ khi họ ở một trong hai điểm cuối. VPN thậm chí còn bảo vệ dữ liệu của bạn khi thiết bị của bạn được kết nối với mạng công cộng.
VPN thường là một chi phí thường xuyên. Opera tuyên bố rằng nó được tích hợp sẵn, nhưng có một số tranh luận về việc liệu VPN của Opera có thực sự là một proxy hay không. Hầu hết các trình duyệt không tự hào về tính năng này. Điều này một phần là do VPN ngừng thu thập cookie, thứ mà nhiều người cho rằng sẽ nâng cao trải nghiệm trực tuyến của bạn (mặc dù chúng có thể bị khai thác). Nếu đang tìm cách mã hóa dữ liệu đúng cách mà không tốn kém, bạn có thể xem một số VPN miễn phí; tuy nhiên, chúng tôi khuyên bạn nên trả tiền để thay thế.
Đừng quên rằng bạn không có lựa chọn nào khác ngoài việc tin tưởng vào trình duyệt của mình ở một mức độ nào đó. Nếu bạn mua sắm trực tuyến, bạn phải tin tưởng rằng trình duyệt của mình thực hiện các biện pháp bảo mật cần thiết. Nếu không, bạn chỉ có thể ghé thăm các cửa hàng truyền thống.
Lợi ích của việc sử dụng tính năng Tự động điền là gì?
Có rất nhiều điều thích về Tự động điền. Thứ nhất, nó thường được các trình duyệt cung cấp miễn phí. Xem xét điều đó có nghĩa là đó là một trình quản lý mật khẩu mà bạn không phải trả tiền, đó chắc chắn là một điều tích cực vì các dịch vụ này có thể tốn kém.
Lợi ích rõ ràng là bạn không cần phải nhớ tất cả các chi tiết đăng nhập và thanh toán của mình cho mọi trang web bạn truy cập. Tuy nhiên, một số người bán vẫn sẽ yêu cầu CVV, tức là số có ba chữ số ở mặt sau thẻ tín dụng hoặc thẻ ghi nợ của bạn mà một số chức năng Tự động điền không lưu trữ, để xác minh rằng bạn đang sở hữu thẻ đó.
Và có một lợi ích bảo mật khi sử dụng Tự động điền. Nếu thiết bị của bạn bị nhiễm keylogger, tính năng Tự động điền có thể ngăn tội phạm mạng lấy được một số thông tin chi tiết của bạn. Keylogger là một phần mềm gián điệp có thể theo dõi mọi thao tác gõ phím mà bạn thực hiện và thường không được chú ý. Nếu bạn không thực sự nhập mật khẩu hoặc chi tiết thẻ của mình, keylogger không thể thu thập dữ liệu đó.
Làm cách nào để bạn tắt tính năng Tự động điền?
Nếu bạn đã quyết định không sử dụng tính năng Tự động điền, thì bạn có thể tắt tính năng này. Quá trình này khác nhau tùy thuộc vào trình duyệt bạn sử dụng. Tuy nhiên, nó rất dễ thực hiện. Ví dụ: trên Chrome, hãy nhấp vào dấu chấm lửng dọc ở góc trên bên phải, sau đó tiếp tục Cài đặt > Tự động điền. Hoặc sử dụng lối tắt bằng cách truy cập “chrome://settings/autofill”.
Từ đó, bạn có thể tắt hoàn toàn Tự động điền hoặc chỉ hướng dẫn Chrome không thu thập các phương thức thanh toán.