Bạn đang mua sắm trực tuyến; bạn tìm thấy mặt hàng hoàn hảo, tiến hành thanh toán và thanh toán. Trình duyệt của bạn ghi nhớ tên người dùng của bạn. Nó thậm chí có thể nhớ mật khẩu của bạn, dựa trên những gì bạn đã nhập trong quá khứ.
Nhưng sau đó nó hỏi bạn có muốn lưu thông tin thẻ tín dụng của bạn không . Bạn có thể tin tưởng trình duyệt của mình với việc giữ an toàn không? Bạn có nên tránh hoàn toàn Tự động điền không? Và làm cách nào để trình duyệt của bạn có thể giữ an toàn cho dữ liệu tài chính của bạn khi bạn truy cập các trang web?
Tự động điền chính xác là gì?
Chúng tôi tin tưởng trình duyệt của mình với một lượng lớn dữ liệu, chủ yếu là vì chúng tôi cảm thấy phải làm như vậy. Bạn phải tin tưởng rằng lịch sử duyệt web của mình, chẳng hạn, sẽ không bị rò rỉ en masse . Tuy nhiên, nhiều người trong chúng ta cảnh giác với thông tin cá nhân được thu thập và sử dụng cho quảng cáo.
Tuy nhiên, chúng tôi trở nên tự mãn và để Tự động điền (một tính năng trong các trình duyệt web như Google Chrome) và Tự động điền làm công việc khó khăn cho chúng tôi.
Không ai thích điền vào các biểu mẫu, vì vậy Tự động điền sẽ thêm email, số điện thoại và địa chỉ cho bạn nếu bạn muốn. Tất nhiên, bạn phải bật chức năng này --- chúng ta sẽ quay lại vấn đề này sau vì bạn sẽ cần biết cách chuyển đổi cài đặt. Hầu hết các trình duyệt phổ biến đều làm được điều này, đặc biệt là Google Chrome, Safari và Microsoft Edge, những trình duyệt này chiếm thị phần lớn trên thị trường.
Bạn cũng có thể sử dụng tính năng Tự động điền trên Opera và Mozilla Firefox, cả hai đều đặc biệt nổi tiếng vì tập trung vào việc duy trì quyền riêng tư của bạn.
Bạn có thể nghĩ rằng tất cả điều này được thực hiện thông qua cookie được lưu trữ tự động, nhưng việc triển khai phức tạp hơn thế. Nó không chỉ đơn giản là một trường hợp lưu trữ thông tin:nó còn là việc trình bày nó trong các trường thích hợp.
Có một phần dành cho Tự động điền trên trình duyệt của bạn, vì vậy bạn có thể thêm thông tin thẻ tín dụng hoặc thẻ ghi nợ của mình và dựa vào đó trong tương lai. Trên Chrome, tất cả những gì bạn cần làm là truy cập chrome:// settings / autofill và nhập phương thức thanh toán.
Nhưng đợi đã. Trước khi làm điều đó, bạn nên biết những nguy hiểm…
Bạn có nên sử dụng Tự động điền cho các phương thức thanh toán không?
Vấn đề với việc sử dụng Tự động điền cho thông tin thẻ tín dụng không phải là việc tin tưởng trình duyệt của bạn. Đó là về việc tin tặc giành được quyền truy cập vào điều này thông qua các trang web lừa đảo.
Lừa đảo chỉ đơn giản là một phương tiện gian lận để lấy thông tin cá nhân. Các trang web do tội phạm mạng thiết lập có thể có các hộp văn bản cho thông tin cơ bản mà chúng tôi thường bỏ qua. Bất chấp giá trị của dữ liệu cá nhân, chúng tôi thường gửi tên và địa chỉ email của mình. Họ không cảm thấy mình là một món hàng có giá trị nữa vì chúng tôi sử dụng chúng để đăng ký các mạng xã hội, cửa hàng trực tuyến và bản tin.
Nếu bạn đã bật Tự động điền, các hộp văn bản này sẽ tự động được điền vào. Tuy nhiên, một số trang web lừa đảo có các yếu tố ẩn. Những thứ này sẽ không bị người dùng nhìn thấy, nhưng hãy đào sâu vào tập lệnh của trang và mã độc sẽ tiết lộ ý định bí mật. Những điều này đánh lừa chức năng Tự động điền của bạn thêm dữ liệu cá nhân mà bạn chưa phê duyệt trên trang web nhưng có trong trình duyệt của bạn.
Không phải tất cả các trình duyệt đều làm được điều này. Chrome và Firefox chỉ thêm chi tiết thẻ tín dụng vào các hộp mà bạn nhấp vào. Nếu một phần tử biểu mẫu không hiển thị, thì bạn không nhấp vào hộp, vì vậy Tự động điền sẽ không lấy lại bất kỳ dữ liệu nào khác.
Tuy nhiên, đó không phải là mối quan tâm duy nhất. Lo lắng chính của bạn nên là:điều gì sẽ xảy ra nếu người khác truy cập vào trình duyệt của bạn?
Điều này có thể thực hiện được theo một số cách đáng chú ý. Đầu tiên là đơn giản. Ai đó sử dụng cùng một thiết bị. Bạn có thể tin tưởng những người bạn dùng chung máy tính, nhưng phần cứng cũ hoặc tái chế có thể là một mối đe dọa bảo mật nghiêm trọng. Lý tưởng nhất là bạn sẽ làm sạch tất cả dữ liệu khỏi bất kỳ thiết bị nào bạn đang truyền.
Một phương tiện khác là, một lần nữa, thông qua lừa đảo. Lấy Vega Stealer làm ví dụ. Phần mềm độc hại này được phát tán thông qua một chiến dịch email chủ yếu nhắm vào lĩnh vực tiếp thị và PR. Mục đích chính của Vega Stealer là thu thập thông tin chi tiết được lưu trữ trong Chrome và Firefox, tức là cookie và thông tin đăng nhập được lưu trữ cho Tự động điền.
Về cơ bản, bạn lưu trữ dữ liệu cục bộ, nhưng điều đó không có nghĩa là bên thứ ba không thể truy cập nó.
Bạn có thể tin tưởng trình duyệt của mình để truyền dữ liệu không?
Nếu bạn không thể hoàn toàn tin tưởng trình duyệt của mình để Tự động điền chi tiết tài chính của mình, thì làm sao bạn có thể tin tưởng trình duyệt với các chi tiết thanh toán?
Các trình duyệt nhận ra rằng họ có nhiệm vụ chăm sóc. Nếu họ không chăm sóc người dùng, những khách hàng bất mãn đó sẽ chuyển sang một trong những đối thủ cạnh tranh của họ.
Dữ liệu được gửi giữa thiết bị của bạn và máy chủ của trang web phải được mã hóa. Điều này có nghĩa là bất kỳ ai cũng không thể đọc được thông tin cá nhân nếu không có khóa giải mã chính xác, tức là mật khẩu của bạn. Kiểm tra trang web có an toàn không bằng cách xem URL; nếu nó là "HTTPS", thì "S" bổ sung đó là viết tắt của "Secure".
Bạn cũng có thể sử dụng Mạng riêng ảo (VPN), hoạt động như một đường hầm giữa hai điểm đến. Hình dung một đường hầm giữa PC của bạn và trang web bạn đang sử dụng. Không bên nào khác có thể xem những gì đang đi qua đường hầm đó trừ khi họ đang ở điểm cuối. VPN thậm chí còn bảo vệ dữ liệu của bạn khi thiết bị của bạn được kết nối với mạng công cộng.
Khi VPN hoạt động, chúng tôi thực sự khuyên bạn nên sử dụng ExpressVPN (tiết kiệm tới 49% khi sử dụng liên kết này) và CyberGhost.
VPN thường là một khoản chi phí thông thường, nhưng Opera đã tích hợp sẵn một VPN. Tính năng này không được bật theo mặc định, vì vậy bạn sẽ cần đi tới cài đặt trình duyệt, sau đó đến Quyền riêng tư và bảo mật> Bật VPN .
Đáng buồn thay, các trình duyệt khác không có tính năng tương tự. Điều này một phần là do VPN ngăn chặn việc thu thập cookie, mà nhiều người coi là nâng cao trải nghiệm trực tuyến của bạn --- tuy nhiên, như Vega Stealer đã chứng minh, chúng cũng có thể bị khai thác.
Và đừng quên rằng bạn không có lựa chọn nào khác ngoài việc tin tưởng trình duyệt của mình ở một mức độ nào đó. Nếu bạn mua sắm trực tuyến, bạn phải tự tin rằng trình duyệt của bạn thực hiện các biện pháp bảo mật cần thiết. Nếu không, bạn chỉ có thể ghé thăm các cửa hàng truyền thống.
Làm cách nào để Tắt tính năng Tự động điền?
Quá trình này khác nhau tùy thuộc vào trình duyệt bạn sử dụng. Tuy nhiên, nó thường rất dễ thực hiện. Ví dụ:trên Chrome, nhấp vào dấu chấm lửng dọc ở góc trên cùng bên phải, sau đó chuyển đến Cài đặt . Hoặc sử dụng phím tắt bằng cách truy cập chrome:// settings / autofill .
Từ đó, bạn có thể tắt hoàn toàn Tự động điền hoặc chỉ hướng dẫn Chrome không thu thập các phương thức thanh toán. Cái nhìn của chúng tôi về các tác động bảo mật của Tự động điền giải thích cách tắt tính năng này trong tất cả các trình duyệt chính.