신용 카드 정보로 브라우저를 신뢰할 수 있습니까?

당신은 온라인 쇼핑을하고 있습니다. 당신은 완벽한 아이템을 찾고, 체크아웃을 진행하고, 지불합니다. 브라우저는 사용자 이름을 기억합니다. 과거에 입력한 내용을 기반으로 암호를 기억할 수도 있습니다.

그러나 신용 카드 정보를 저장할 것인지 묻습니다. 보안을 유지하면서 브라우저를 신뢰할 수 있습니까? 자동 완성을 모두 피해야 합니까? 그리고 웹사이트를 방문할 때 브라우저가 어떻게 재무 데이터를 안전하게 보관할 수 있습니까?

자동 완성이란 정확히 무엇입니까?

우리는 막대한 양의 데이터로 브라우저를 신뢰하는데, 대부분 그래야 한다고 느끼기 때문입니다. 예를 들어 인터넷 사용 기록이 대량으로 유출되지 않는다는 확신이 있어야 합니다. 그러나 우리 중 많은 사람들이 광고를 위해 수집되고 사용되는 개인 정보를 경계합니다.

그럼에도 불구하고 우리는 만족하지 못하고 자동 완성(Google Chrome과 같은 웹 브라우저의 기능)과 자동 완성이 우리를 위해 힘든 일을 하도록 내버려 둡니다.

아무도 양식 작성을 좋아하지 않으므로 원하는 경우 자동 완성이 이메일, 전화 번호 및 주소를 추가합니다. 대부분의 주류 브라우저, 특히 Google Chrome, Safari 및 Microsoft Edge는 시장 점유율을 자랑하는 세 가지입니다. 또한 Opera 및 Mozilla Firefox에서 자동 완성을 사용할 수도 있습니다. 둘 다 특히 개인 정보 보호에 중점을 두는 것으로 잘 알려져 있습니다.

이 모든 것이 자동으로 저장된 쿠키를 통해 수행된다고 생각할 수도 있지만 구현은 그보다 더 복잡합니다. 단순히 정보를 저장하는 경우가 아니라 적절한 필드에 정보를 표시하는 것이기도 합니다.

브라우저에 자동 채우기 전용 섹션이 있으므로 신용 카드 또는 직불 카드 정보를 추가하고 나중에 사용할 수 있습니다. Chrome에서는 ‘chrome://settings/autofill’을 방문하여 결제 수단을 입력하기만 하면 됩니다.

하지만 결제 세부 정보를 사용하는 브라우저를 신뢰할 수 있습니까?

결제 수단에 자동 완성을 사용해야 합니까?

신용 카드 정보에 자동 완성을 사용할 때의 문제는 브라우저를 신뢰하는 것이 아닙니다. 해커가 피싱 사이트를 통해 액세스 권한을 얻는 것입니다.

피싱은 단순히 개인 정보를 얻기 위한 사기성 수단입니다. 사이버 범죄자가 설정한 웹 사이트에는 어쨌든 정기적으로 포기하는 기본 정보에 대한 텍스트 상자가 있을 수 있습니다. 개인 데이터의 가치에도 불구하고 우리는 종종 이름과 이메일 주소를 제출합니다. 소셜 네트워크, 온라인 상점 및 뉴스레터에 가입하는 데 사용하기 때문에 더 이상 귀중한 상품처럼 느껴지지 않습니다.

자동 채우기를 설정한 경우 이러한 텍스트 상자를 자동으로 채울 수 있습니다. 그러나 일부 피싱 사이트에는 숨겨진 요소가 있습니다. 사용자에게는 보이지 않지만 페이지의 스크립트를 파헤치면 악성 코드가 비밀 의도를 드러냅니다. 이는 사이트에서 승인하지 않았지만 브라우저 내에 있는 개인 데이터를 추가하도록 자동 완성 기능을 속입니다.

모든 브라우저가 이 작업을 수행하는 것은 아닙니다 . Chrome 및 Firefox는 특별히 클릭하는 상자에만 신용 카드 정보를 추가합니다. 양식 요소가 표시되지 않으면 상자를 클릭하지 않으므로 자동 채우기가 더 이상 데이터를 포기하지 않습니다.

그러나 그것이 유일한 관심사는 아닙니다. 귀하의 주된 걱정은 다음과 같습니다. 다른 사람이 귀하의 브라우저에 액세스하면 어떻게 됩니까?

이것은 몇 가지 주목할만한 방법으로 가능합니다. 첫 번째는 간단합니다. 누군가 같은 장치를 사용합니다. 컴퓨터를 함께 사용하는 사람들을 신뢰할 수 있지만 폐기되거나 재활용된 하드웨어는 심각한 보안 위협이 될 수 있습니다. 이상적으로는 전달하는 모든 장치의 모든 데이터를 정리합니다.

또 다른 수단은 피싱을 통한 것입니다. 맬웨어는 이메일 또는 소셜 미디어 캠페인을 통해 확산될 수 있으며 Chrome 및 Firefox와 같은 브라우저에 저장된 세부 정보(즉, 자동 완성에 사용되는 쿠키 및 자격 증명)를 수집할 수 있습니다.

데이터를 로컬에 저장하지만 제3자가 데이터에 액세스할 수 없다는 의미는 아닙니다.

데이터 전송을 위해 브라우저를 신뢰할 수 있습니까?

브라우저가 금융 세부 정보를 자동 완성하는 것을 완전히 신뢰할 수 없다면 결제 세부 정보는 어떻게 신뢰할 수 있습니까?

브라우저는 주의 의무가 있음을 인식합니다. 사용자를 돌보지 않으면 불만을 품은 고객은 경쟁업체로 전환할 것입니다.

장치와 사이트 서버 간에 전송되는 데이터는 암호화되어야 합니다. 즉, 개인 정보는 올바른 암호 해독 키(예: 암호) 없이는 누구도 읽을 수 없게 됩니다. URL을 확인하여 사이트가 안전한지 확인합니다. “HTTPS”라고 표시되면 추가 “S”는 “Secure”를 나타냅니다.

또한 두 대상 사이에 동봉된 링크 역할을 하는 VPN(가상 사설망)을 사용할 수도 있습니다. PC와 사용 중인 웹 사이트 사이의 터널을 상상해 보십시오. 다른 어떤 당사자도 끝점에 있지 않는 한 터널을 통과하는 것을 볼 수 없습니다. VPN은 기기가 공용 ​​네트워크에 연결된 경우에도 데이터를 보호합니다.

VPN은 일반적으로 정기적인 비용입니다. Opera는 VPN이 내장되어 있다고 주장하지만 Opera의 VPN이 실제로 프록시인지 여부에 대해서는 약간의 논쟁이 있습니다. 대부분의 브라우저는 이 기능을 자랑하지 않습니다. 이것은 부분적으로 VPN이 쿠키 수집을 중지하기 때문입니다. 쿠키 수집은 많은 사람들이 귀하의 온라인 경험을 향상한다고 생각합니다(악용될 수 있음에도 불구하고). 비용을 들이지 않고 데이터를 적절하게 암호화하려는 경우 무료 VPN을 확인할 수 있습니다. 그러나 대신 유료 제품을 권장합니다.

브라우저를 어느 정도 신뢰하는 것 외에는 선택의 여지가 없다는 사실을 잊지 말자. 온라인 쇼핑을 하는 경우 브라우저가 필요한 보안 조치를 취하고 있다는 확신이 있어야 합니다. 그렇지 않으면 오프라인 매장만 방문하게 됩니다.

자동 채우기를 사용하면 어떤 이점이 있습니까?

자동 완성에 대해서도 좋아할 것이 많습니다. 우선, 일반적으로 브라우저에서 무료로 제공됩니다. 비용을 지불할 필요가 없는 암호 관리자라는 점을 고려하면 이러한 서비스는 비용이 많이 들 수 있으므로 확실히 긍정적입니다.

명백한 이점은 방문하는 모든 사이트에 대한 모든 로그인 및 지불 세부 정보를 기억할 필요가 없다는 것입니다. 그럼에도 불구하고 일부 판매자는 CVV, 즉 일부 자동 완성 기능이 저장하지 않는 신용 카드 또는 직불 카드 뒷면의 3자리 숫자를 요구하여 카드 자체를 소유하고 있는지 확인합니다.

그리고 자동 채우기를 사용하면 보안상의 이점이 있습니다. 장치가 키로거에 감염된 경우 자동 채우기는 사이버 범죄자가 일부 세부 정보를 확보하지 못하도록 막을 수 있습니다. 키로거는 사용자의 모든 키 입력을 추적할 수 있고 종종 눈에 띄지 않을 수 있는 스파이웨어입니다. 실제로 비밀번호나 카드 정보를 입력하지 않으면 키로거가 해당 데이터를 수집할 수 없습니다.

자동 채우기를 어떻게 해제합니까?

자동 완성이 적합하지 않다고 판단되면 끌 수 있습니다. 사용하는 브라우저에 따라 프로세스가 다릅니다. 그래도 하기 쉽습니다. 예를 들어 Chrome에서는 오른쪽 상단 모서리에 있는 세로 줄임표를 클릭한 다음 설정 > 자동 채우기 로 이동합니다 . 또는 ‘chrome://settings/autofill’로 이동하여 바로가기를 사용하세요.

여기에서 자동 완성을 완전히 끄거나 Chrome에서 결제 수단을 수집하지 않도록 지시할 수 있습니다.