rischio di keylogger della password Shopping Online

Question

rischio di keylogger della password Shopping Online

#1 da (3 voti)
#2 da (1 voti)

1

Supponiamo che io faccia uno shopping online, mi stanno chiedendo di inserire i dettagli della mia carta come il numero di quattro cifre (qualsiasi cosa si riferisca a questo) e mi stanno chiedendo di inserire anche il numero PIN.

Se inserisco tutte queste cose, non riescono a ottenere tutte le battute da me tramite Javascript e crackare le mie password, i dettagli delle carte, ecc?

Ho navigato per consigli di sicurezza sullo shopping online, pochi articoli suggeriscono di verificare se si tratta di un sito Web supportato sul livello di sessione SSL, qui ho ancora un dubbio che SSL è utilizzato per la transazione sicura tra il browser client e il server essere un intruso per fingere di me o qualche attacco, e se il server stesso catturasse questi dettagli e facesse una carta duplicata o qualcosa del genere e ottenga tutti i soldi ecc.?

Se utilizzo il trasferimento di denaro da altri servizi come ad esempio (paypal, stripe), allora va tutto bene perché usano OAuth ma cosa succede se si tratta di internet banking? Farò acquisti tramite il mio conto bancario. Negozio Il server del sito web può crackare le mie password ecc.?

javascript tls keyloggers

posta rram 20.07.2014 - 15:51

fonte

2 risposte

Leggi altre domande sui tag javascript tls keyloggers

"VPN - Tor: Vai in prigione" - Qual è la logica dietro a questo? Spoofing dell'indirizzo IPv4 pubblico

score 3 · Answer 1

Penso che potresti stare unendo un paio di rischi qui.

Se navighi su un sito e acquisti beni da loro, allora avranno inevitabilmente accesso a tutti i dati che inserisci nel loro sito. Questo includerebbe il nome utente / password che usano sul sito e probabilmente tutti i dettagli della carta di pagamento che utilizzi per pagare le cose sul loro sito. Questo perché i dati devono essere trasferiti a loro per completare la transazione (non è necessario JavaScript)

Come dici tu se usano un sito di terze parti (es. paypal) per elaborare il pagamento, le tue credenziali per il sito di pagamento non dovrebbero essere accessibili dal sito di shopping, anche se è qui che se erano maliziosi che potevano provare a fare qualcosa come reindirizzarti a un sito che assomiglia a Paypal ma non è ...

In termini di accesso ai tuoi dati bancari, ancora una volta, purché tu non stia utilizzando le stesse credenziali sul sito bancario come sul sito di shopping, non dovrebbero essere in grado di accedere alle tue credenziali bancarie.

score 1 · Answer 2

SSL non solo assicura che la transazione sia cifrata. Verifica inoltre l'identità del sito Web che stai visitando. Quindi, se questo è un sito web conosciuto, rubare le tue informazioni confidenziali non sarebbe così intelligente per la loro reputazione.

Digita questo tipo di informazioni riservate sui siti Web attendibili utilizzando il protocollo HTTPS (assicurati anche che la sua identità sia verificata).

A proposito, puoi anche controllare il codice JS per assicurarti che non ci sia keylogger e monitorare le richieste inviate dal tuo browser per sapere quale informazione viene inviata a quale server.