Können Sie Ihrem Browser Kreditkarteninformationen anvertrauen?

Sie kaufen online ein. Sie finden den perfekten Artikel, gehen zur Kasse und bezahlen. Ihr Browser merkt sich Ihren Benutzernamen. Es könnte sich sogar Ihr Passwort merken, basierend auf dem, was Sie in der Vergangenheit eingegeben haben.

Aber dann fragt es, ob Sie Ihre Kreditkarteninformationen speichern möchten. Können Sie Ihrem Browser vertrauen, dass er das sicher hält? Sollten Sie Autofill ganz vermeiden? Und wie kann Ihr Browser Ihre Finanzdaten schützen, wenn Sie Websites besuchen?

Was genau ist Autofill?

Wir vertrauen unseren Browsern eine riesige Datenmenge an, hauptsächlich weil wir das Gefühl haben, dass wir es müssen. Sie müssen darauf vertrauen können, dass beispielsweise Ihr Browserverlauf nicht massenhaft durchgesickert ist. Viele von uns sind jedoch misstrauisch gegenüber den privaten Informationen, die gesammelt und für Werbezwecke verwendet werden.

Trotzdem werden wir selbstgefällig und lassen Autofill (eine Funktion in Webbrowsern wie Google Chrome) und Autocomplete die harte Arbeit für uns erledigen.

Niemand füllt gerne Formulare aus, und deshalb fügt AutoFill Ihre E-Mail-Adresse, Telefonnummer und Adresse für Sie hinzu, wenn Sie möchten. Die meisten Mainstream-Browser tun dies, insbesondere Google Chrome, Safari und Microsoft Edge, die drei, die den Löwenanteil des Marktes einnehmen. Sie können Autocomplete auch für Opera und Mozilla Firefox verwenden, die beide besonders für ihren Fokus auf die Wahrung Ihrer Privatsphäre bekannt sind.

Sie könnten denken, dass dies alles durch automatisch gespeicherte Cookies geschieht, aber die Implementierung ist komplexer. Es geht nicht nur darum, Informationen zu speichern, sondern auch darum, sie in den entsprechenden Feldern darzustellen.

In Ihrem Browser gibt es einen Abschnitt zum automatischen Ausfüllen, sodass Sie Ihre Kredit- oder Debitkarteninformationen hinzufügen und sich in Zukunft darauf verlassen können. In Chrome müssen Sie lediglich „chrome://settings/autofill“ aufrufen und Zahlungsmethoden eingeben.

Aber können Sie Ihrem Browser Ihre Zahlungsdaten anvertrauen?

Sollten Sie AutoFill für Zahlungsmethoden verwenden?

Das Problem bei der Verwendung von AutoFill für Kreditkarteninformationen besteht nicht darin, Ihrem Browser zu vertrauen. Es geht darum, dass sich Hacker über Phishing-Seiten Zugriff darauf verschaffen.

Phishing ist einfach ein betrügerisches Mittel, um an persönliche Informationen zu gelangen. Von Cyberkriminellen eingerichtete Websites können Textfelder für grundlegende Informationen enthalten, die wir ohnehin regelmäßig aufgeben. Trotz des Wertes personenbezogener Daten übermitteln wir häufig unsere Namen und E-Mail-Adressen. Sie fühlen sich nicht mehr wie ein wertvolles Gut an, weil wir sie verwenden, um uns für soziale Netzwerke, Online-Shops und Newsletter anzumelden.

Wenn Sie Autofill aktiviert haben, können diese Textfelder automatisch ausgefüllt werden. Einige Phishing-Sites haben jedoch versteckte Elemente. Diese werden von Benutzern nicht gesehen, graben sich jedoch in das Skript einer Seite ein, und bösartiger Code enthüllt geheime Absichten. Diese täuschen Ihre AutoFill-Funktion dazu, private Daten hinzuzufügen, die Sie auf der Website nicht genehmigt haben, die Sie jedoch in Ihrem Browser haben.

Nicht alle Browser tun dies . Chrome und Firefox fügen Kreditkartendetails nur in Felder ein, auf die Sie ausdrücklich klicken. Wenn ein Formularelement nicht sichtbar ist, klicken Sie nicht in das Feld, sodass AutoFill keine weiteren Daten preisgibt.

Das ist jedoch nicht die einzige Sorge. Ihre Hauptsorge sollte sein: Was passiert, wenn jemand anderes Zugriff auf Ihren Browser erhält?

Dies ist auf einige bemerkenswerte Arten möglich. Das erste ist einfach. Jemand verwendet dasselbe Gerät. Sie vertrauen wahrscheinlich den Menschen, mit denen Sie einen Computer teilen, aber verschrottete oder recycelte Hardware kann eine ernsthafte Sicherheitsbedrohung darstellen. Idealerweise bereinigen Sie alle Daten von allen Geräten, die Sie weitergeben.

Ein weiterer Weg ist wiederum Phishing. Malware kann sich über eine E-Mail- oder Social-Media-Kampagne verbreiten und in Browsern wie Chrome und Firefox gespeicherte Details sammeln, dh Cookies und Anmeldeinformationen, die für das automatische Ausfüllen verwendet werden.

Sie speichern Daten lokal, aber das bedeutet nicht, dass Dritte nicht darauf zugreifen können.

Können Sie Ihrem Browser vertrauen, Daten zu übertragen?

Wenn Sie Ihrem Browser nicht ganz vertrauen können, dass er Ihre Finanzdaten automatisch vervollständigt, wie können Sie ihm dann überhaupt Zahlungsdaten anvertrauen?

Browser erkennen ihre Sorgfaltspflicht an. Wenn sie sich nicht um die Nutzer kümmern, werden diese verärgerten Kunden zu einem ihrer Konkurrenten wechseln.

Daten, die zwischen Ihrem Gerät und dem Server einer Website gesendet werden, sollten verschlüsselt werden. Dies bedeutet, dass private Informationen für jeden ohne den richtigen Entschlüsselungsschlüssel, dh Ihr Passwort, unlesbar gemacht werden. Überprüfen Sie, ob eine Website sicher ist, indem Sie sich die URL ansehen. wenn dort „HTTPS“ steht, steht das zusätzliche „S“ für „Secure“.

Sie können auch ein Virtual Private Network (VPN) verwenden, das als geschlossene Verbindung zwischen zwei Zielen fungiert. Stellen Sie sich einen Tunnel zwischen Ihrem PC und der von Ihnen verwendeten Website vor. Keine anderen Parteien können sehen, was durch diesen Tunnel geht, es sei denn, sie befinden sich an einem der Endpunkte. VPNs schützen Ihre Daten sogar dann, wenn Ihr Gerät mit einem öffentlichen Netzwerk verbunden ist.

VPNs sind in der Regel eine regelmäßige Ausgabe. Opera behauptet, einen eingebaut zu haben, aber es gibt einige Diskussionen darüber, ob das VPN von Opera tatsächlich ein Proxy ist. Die meisten Browser verfügen nicht über diese Funktion. Dies liegt zum Teil daran, dass VPNs das Sammeln von Cookies stoppen, die nach Ansicht vieler Ihr Online-Erlebnis verbessern (auch wenn sie ausgenutzt werden können). Wenn Sie Daten ohne Kosten richtig verschlüsseln möchten, können Sie sich einige kostenlose VPNs ansehen. Wir empfehlen jedoch stattdessen ein kostenpflichtiges.

Vergessen wir nicht, dass Sie keine andere Wahl haben, als Ihrem Browser bis zu einem gewissen Grad zu vertrauen. Wenn Sie online einkaufen, müssen Sie darauf vertrauen können, dass Ihr Browser die erforderlichen Sicherheitsmaßnahmen trifft. Andernfalls sind Sie darauf beschränkt, ausschließlich stationäre Geschäfte zu besuchen.

Was sind die Vorteile der Verwendung von AutoFill?

Auch an Autofill gibt es viel zu mögen. Zum einen wird es von Browsern im Allgemeinen kostenlos angeboten. Wenn man bedenkt, dass es sich um einen Passwort-Manager handelt, für den Sie nicht bezahlen müssen, ist das sicherlich positiv, da diese Dienste ansonsten kostspielig sein können.

Der offensichtliche Vorteil ist, dass Sie sich nicht für jede Website, die Sie besuchen, alle Ihre Anmelde- und Zahlungsdaten merken müssen. Nichtsdestotrotz fragen einige Händler nach dem CVV, dh der dreistelligen Nummer auf der Rückseite Ihrer Kredit- oder Debitkarte, die einige Autofill-Funktionen nicht speichern, um zu überprüfen, ob Sie im Besitz der Karte selbst sind.

Und es gibt einen Sicherheitsvorteil bei der Verwendung von AutoFill. Wenn Ihr Gerät von einem Keylogger infiziert ist, kann Autofill verhindern, dass Cyberkriminelle an einige Ihrer Daten gelangen. Ein Keylogger ist eine Spyware, die jeden von Ihnen ausgeführten Tastendruck verfolgen kann und oft unbemerkt bleibt. Wenn Sie Ihre Passwörter oder Kartendetails nicht wirklich eingeben, können Keylogger diese Daten nicht sammeln.

Wie schalte ich das automatische Ausfüllen aus?

Wenn Sie entschieden haben, dass AutoFill nichts für Sie ist, können Sie es deaktivieren. Der Vorgang ist je nach verwendetem Browser unterschiedlich. Trotzdem ist es einfach zu machen. Klicken Sie beispielsweise in Chrome auf die vertikalen Auslassungspunkte in der oberen rechten Ecke und gehen Sie dann auf Einstellungen > Automatisch ausfüllen . Oder nehmen Sie eine Abkürzung, indem Sie zu „chrome://settings/autofill“ gehen.

Von dort aus können Sie das automatische Ausfüllen vollständig deaktivieren oder Chrome einfach anweisen, keine Zahlungsmethoden zu erfassen.