آیا می توانید به مرورگر خود با اطلاعات کارت اعتباری اعتماد کنید؟

خرید آنلاین هستید و وسوسه شده اید که اطلاعات کارت اعتباری خود را در مرورگر خود ذخیره کنید؟ در اینجا دلیلی وجود دارد که ممکن است نخواهید این کار را انجام دهید.

شما در حال خرید آنلاین هستید. شما کالای عالی را پیدا می کنید، به تسویه حساب ادامه می دهید و پرداخت می کنید. مرورگر شما نام کاربری شما را به خاطر می آورد. حتی ممکن است رمز عبور شما را بر اساس آنچه در گذشته وارد کرده اید به خاطر بسپارد.

اما بعد از آن می پرسد که آیا می خواهید اطلاعات کارت اعتباری شما را ذخیره کند یا خیر. آیا می توانید به مرورگر خود در حفظ امنیت آن اعتماد کنید؟ آیا باید به طور کلی از تکمیل خودکار اجتناب کنید؟ و چگونه مرورگر شما می تواند اطلاعات مالی شما را هنگام بازدید از وب سایت ها ایمن نگه دارد؟

تکمیل خودکار دقیقاً چیست؟

ما به مرورگرهای خود با حجم عظیمی از داده اعتماد داریم، بیشتر به این دلیل که احساس می کنیم مجبوریم. برای مثال، باید اطمینان داشته باشید که تاریخچه مرور شما به طور انبوه افشا نخواهد شد. با این حال، بسیاری از ما نسبت به اطلاعات خصوصی جمع آوری شده و استفاده شده برای تبلیغات محتاط هستیم.

با این وجود، ما راضی می شویم و به تکمیل خودکار (یک ویژگی در مرورگرهای وب مانند Google Chrome) و تکمیل خودکار اجازه می دهیم کار سخت را برای ما انجام دهند.

هیچ کس پر کردن فرم ها را دوست ندارد، بنابراین تکمیل خودکار ایمیل، شماره تلفن و آدرس شما را در صورت تمایل به شما اضافه می کند. اکثر مرورگرهای اصلی این کار را انجام می دهند، به ویژه گوگل کروم، سافاری و مایکروسافت اج، سه مرورگر که سهم بزرگی از بازار را دارند. همچنین می‌توانید از تکمیل خودکار در اپرا و موزیلا فایرفاکس استفاده کنید، که هر دو به دلیل تمرکز بر حفظ حریم خصوصی شما مشهور هستند.

ممکن است فکر کنید همه این کارها از طریق کوکی هایی که به صورت خودکار ذخیره می شوند انجام می شود، اما پیاده سازی پیچیده تر از آن است. این فقط یک مورد ذخیره سازی اطلاعات نیست، بلکه در مورد ارائه آن در زمینه های مناسب نیز می باشد.

بخشی به تکمیل خودکار در مرورگر شما اختصاص داده شده است، بنابراین می توانید اطلاعات کارت اعتباری یا نقدی خود را اضافه کنید و در آینده به آن تکیه کنید. در Chrome، تنها کاری که باید انجام دهید این است که به «chrome://settings/autofill» بروید و روش‌های پرداخت را وارد کنید.

اما آیا می توانید به مرورگر خود در مورد جزئیات پرداخت خود اعتماد کنید؟

آیا باید از تکمیل خودکار برای روش‌های پرداخت استفاده کنید؟

مشکل استفاده از تکمیل خودکار برای اطلاعات کارت اعتباری مربوط به اعتماد به مرورگر شما نیست. این در مورد دسترسی هکرها به این مورد از طریق سایت های فیشینگ است.

فیشینگ به سادگی یک وسیله تقلبی برای به دست آوردن اطلاعات شخصی است. وب‌سایت‌هایی که توسط مجرمان سایبری راه‌اندازی شده‌اند ممکن است جعبه‌های متنی برای اطلاعات اولیه داشته باشند که به‌هرحال به‌طور مرتب از آنها صرفنظر می‌کنیم. علیرغم ارزش داده های شخصی، ما اغلب نام و آدرس ایمیل خود را ارسال می کنیم. آنها دیگر مانند یک کالای ارزشمند احساس نمی شوند زیرا ما از آنها برای ثبت نام در شبکه های اجتماعی، فروشگاه های آنلاین و خبرنامه ها استفاده می کنیم.

اگر تکمیل خودکار را روشن کرده‌اید، این کادرهای متنی را می‌توان به‌طور خودکار پر کرد. اما برخی از سایت‌های فیشینگ دارای عناصر پنهان هستند. این‌ها توسط کاربران دیده نمی‌شوند، اما در اسکریپت صفحه جستجو می‌کنند و کدهای مخرب اهداف مخفی را آشکار می‌کنند. اینها عملکرد تکمیل خودکار شما را فریب می دهند تا داده های خصوصی را که در سایت تأیید نکرده اید اما در مرورگر خود دارید اضافه کند.

همه مرورگرها این کار را نمی کنند. کروم و فایرفاکس فقط جزئیات کارت اعتباری را به کادرهایی اضافه می کنند که به طور خاص روی آنها کلیک می کنید. اگر یک عنصر فرم قابل مشاهده نیست، روی کادر کلیک نمی‌کنید، بنابراین تکمیل خودکار هیچ داده دیگری را واگذار نمی‌کند.

هرچند این تنها نگرانی نیست. نگرانی اصلی شما باید این باشد: اگر شخص دیگری به مرورگر شما دسترسی پیدا کند چه اتفاقی می افتد؟

این امر به چند روش قابل توجه امکان پذیر است. اولی ساده است. شخصی از همان دستگاه استفاده می کند. احتمالاً به افرادی که رایانه مشترکی با آنها دارید اعتماد دارید، اما سخت‌افزار ناخواسته یا بازیافت شده می‌تواند یک تهدید امنیتی جدی باشد. در حالت ایده‌آل، تمام داده‌ها را از هر دستگاهی که در حال انتقال به آن هستید پاک می‌کنید.

وسیله دیگر، یک بار دیگر، از طریق فیشینگ است. بدافزار می‌تواند از طریق ایمیل یا کمپین رسانه‌های اجتماعی منتشر شود و جزئیات ذخیره‌شده در مرورگرهایی مانند Chrome و Firefox، یعنی کوکی‌ها و اعتبارنامه‌های مورد استفاده برای تکمیل خودکار را جمع‌آوری کند.

شما داده ها را به صورت محلی ذخیره می کنید، اما این بدان معنا نیست که شخص ثالث نمی تواند به آن دسترسی داشته باشد.

آیا می توانید به مرورگر خود برای انتقال داده اعتماد کنید؟

اگر نمی‌توانید به مرورگر خود برای تکمیل خودکار جزئیات مالی خود کاملاً اعتماد کنید، چگونه می‌توانید به جزئیات پرداخت به آن اعتماد کنید؟

مرورگرها متوجه می شوند که وظیفه مراقبت دارند. اگر آنها مراقب کاربران نباشند، آن مشتریان ناراضی به یکی از رقبای خود تغییر خواهند داد.

داده های ارسال شده بین دستگاه شما و سرور سایت باید رمزگذاری شوند. این بدان معناست که اطلاعات خصوصی بدون کلید رمزگشایی صحیح، یعنی رمز عبور شما، برای هر کسی غیرقابل خواندن می شود. با نگاه کردن به URL، مطمئن شوید که سایت ایمن است. اگر “HTTPS” خوانده شود، “S” اضافی مخفف “Secure” است.

همچنین می توانید از یک شبکه خصوصی مجازی (VPN) استفاده کنید که به عنوان یک پیوند محصور بین دو مقصد عمل می کند. یک تونل بین رایانه شخصی خود و وب سایتی که از آن استفاده می کنید تصویر کنید. هیچ طرف دیگری نمی تواند به آنچه از آن تونل می گذرد نگاه کند، مگر اینکه در هر دو نقطه پایانی باشد. VPN ها حتی زمانی که دستگاه شما به یک شبکه عمومی متصل است از داده های شما محافظت می کنند.

VPN ها معمولا یک هزینه معمولی هستند. اپرا ادعا می کند که یک داخلی دارد، اما بحث هایی در مورد اینکه آیا VPN اپرا واقعاً یک پروکسی است یا خیر وجود دارد. اکثر مرورگرها از این ویژگی برخوردار نیستند. این تا حدی به این دلیل است که VPN ها جمع آوری کوکی ها را متوقف می کنند، که بسیاری معتقدند تجربه آنلاین شما را افزایش می دهد (حتی اگر می توان از آنها سوء استفاده کرد). اگر به دنبال رمزگذاری صحیح داده ها بدون هزینه هستید، می توانید چند VPN رایگان را بررسی کنید. با این حال، ما به جای آن یک پول پرداختی را توصیه می کنیم.

فراموش نکنیم که شما چاره ای ندارید جز اینکه تا حدی به مرورگر خود اعتماد کنید. اگر به صورت آنلاین خرید می کنید، باید اطمینان داشته باشید که مرورگر شما اقدامات امنیتی لازم را انجام می دهد. در غیر این صورت، فقط به فروشگاه‌های آجر و ملات سر می‌زنید.

مزایای استفاده از تکمیل خودکار چیست؟

در مورد تکمیل خودکار نیز چیزهای زیادی برای دوست داشتن وجود دارد. برای یک، به طور کلی توسط مرورگرها به صورت رایگان ارائه می شود. با توجه به این که این یک مدیر رمز عبور است که مجبور نیستید برای آن هزینه ای بپردازید، مطمئناً مثبت است زیرا در غیر این صورت این خدمات می توانند گران تمام شوند.

مزیت آشکار این است که برای هر سایتی که بازدید می کنید نیازی نیست تمام جزئیات ورود و پرداخت خود را به خاطر بسپارید. با این وجود، برخی از تاجران همچنان CVV، یعنی شماره سه رقمی پشت کارت اعتباری یا نقدی شما را که برخی از عملکردهای تکمیل خودکار ذخیره نمی‌کنند، درخواست می‌کنند تا تأیید کنند که خود کارت را در اختیار دارید.

و استفاده از تکمیل خودکار یک مزیت امنیتی دارد. اگر دستگاه شما توسط کی لاگر آلوده شده باشد، تکمیل خودکار ممکن است مانع از دستیابی مجرمان سایبری به برخی از جزئیات شما شود. کی لاگر قطعه‌ای از نرم‌افزار جاسوسی است که می‌تواند هر ضربه کلیدی را که انجام می‌دهید ردیابی کند و اغلب مورد توجه قرار نمی‌گیرد. اگر در واقع رمز عبور یا جزئیات کارت خود را تایپ نمی کنید، کی لاگرها نمی توانند آن داده ها را جمع آوری کنند.

چگونه تکمیل خودکار را خاموش می کنید؟

اگر تصمیم گرفته‌اید تکمیل خودکار برای شما مناسب نیست، می‌توانید آن را خاموش کنید. این فرآیند بسته به مرورگری که استفاده می کنید متفاوت است. با این حال، انجام آن آسان است. برای مثال، در Chrome، روی بیضی عمودی در گوشه سمت راست بالا کلیک کنید و سپس به تنظیمات > تکمیل خودکار بروید. یا با رفتن به «chrome://settings/autofill» یک میانبر انتخاب کنید.

از آنجا، می‌توانید تکمیل خودکار را به طور کامل خاموش کنید یا فقط به Chrome دستور دهید روش‌های پرداخت را جمع‌آوری نکند.

منبع مقاله