온라인 쇼핑 중입니다. 당신은 완벽한 항목을 찾고, 체크 아웃을 진행하고, 지불합니다. 브라우저는 사용자 이름을 기억합니다. 과거에 입력한 내용을 기반으로 비밀번호를 기억할 수도 있습니다.
그러나 신용카드 정보를 저장할지 여부를 묻습니다. . 보안을 유지하면서 브라우저를 신뢰할 수 있습니까? 자동 완성을 완전히 피해야 합니까? 웹사이트를 방문할 때 브라우저에서 어떻게 금융 데이터를 안전하게 보호할 수 있습니까?
자동 완성이란 정확히 무엇입니까?
우리는 브라우저에서 엄청난 양의 데이터를 신뢰합니다. 대부분 그렇게 해야 한다고 느끼기 때문입니다. 예를 들어 인터넷 사용 기록이 일괄 유출되지 않을 것이라는 확신이 있어야 합니다. . 그러나 우리 중 많은 사람들이 광고를 위해 수집되고 사용되는 개인 정보를 경계합니다.
그럼에도 불구하고 우리는 안주하여 자동 완성(Google 크롬과 같은 웹 브라우저의 기능) 및 자동 완성이 우리를 위해 열심히 일하도록 합니다.
양식 작성을 좋아하는 사람은 아무도 없으므로 자동 완성은 원하는 경우 이메일, 전화 번호 및 주소를 추가합니다. 물론 이 기능을 켜야 합니다. 설정을 전환하는 방법을 알아야 하기 때문에 나중에 다시 설명하겠습니다. 대부분의 주류 브라우저, 특히 시장 점유율이 가장 높은 Google Chrome, Safari 및 Microsoft Edge가 이 작업을 수행합니다.
또한 Opera 및 Mozilla Firefox에서 자동 완성을 사용할 수 있습니다. 둘 다 개인 정보 보호에 중점을 두는 것으로 특히 잘 알려져 있습니다.
이 모든 것이 자동으로 저장된 쿠키를 통해 수행된다고 생각할 수 있지만 구현은 그보다 더 복잡합니다. 단순히 정보를 저장하는 것이 아니라 적절한 필드에 표시하는 것입니다.
브라우저에 자동 완성 전용 섹션이 있으므로 신용 카드 또는 직불 카드 정보를 추가하고 나중에 사용할 수 있습니다. Chrome에서는 chrome://settings/autofill을 방문하기만 하면 됩니다. 결제 수단을 입력합니다.
하지만 기다려. 그 전에 위험을 알아야 합니다...
결제 수단에 자동 완성을 사용해야 합니까?
신용 카드 정보에 자동 완성을 사용할 때의 문제는 브라우저를 신뢰하는 것이 아닙니다. 해커가 피싱 사이트를 통해 이에 대한 액세스 권한을 얻는 것입니다.
피싱은 단순히 개인 정보를 얻기 위한 사기 수단입니다. 사이버 범죄자가 설정한 웹사이트에는 우리가 정기적으로 포기하는 기본 정보에 대한 텍스트 상자가 있을 수 있습니다. 개인 데이터의 가치에도 불구하고 우리는 종종 이름과 이메일 주소를 제출합니다. 소셜 네트워크, 온라인 상점 및 뉴스레터에 가입하는 데 사용하기 때문에 더 이상 귀중한 상품처럼 느껴지지 않습니다.
자동 완성이 켜져 있으면 이러한 텍스트 상자가 자동으로 채워집니다. 그러나 일부 피싱 사이트에는 숨겨진 요소가 있습니다. 이는 사용자에게 표시되지 않지만 페이지의 스크립트를 파헤치면 악성 코드가 비밀 의도를 드러냅니다. 이는 사이트에서 승인하지 않았지만 브라우저에 있는 개인 데이터를 추가하도록 자동 완성 기능을 속입니다.
모든 브라우저가 이 작업을 수행하는 것은 아닙니다. Chrome 및 Firefox는 특별히 클릭한 상자에만 신용카드 세부정보를 추가합니다. 양식 요소가 표시되지 않으면 상자를 클릭하지 않으므로 자동 완성은 더 이상 데이터를 포기하지 않습니다.
그러나 그것이 유일한 걱정은 아닙니다. 가장 큰 걱정거리는 다음과 같습니다. 다른 사람이 귀하의 브라우저에 액세스하면 어떻게 됩니까?
이것은 몇 가지 주목할만한 방법으로 가능합니다. 첫 번째는 간단합니다. 누군가가 같은 장치를 사용합니다. 컴퓨터를 공유하는 사람들을 신뢰할 수 있지만 폐기되거나 재활용된 하드웨어는 심각한 보안 위협이 될 수 있습니다. 이상적으로는 전달하는 모든 기기에서 모든 데이터를 삭제해야 합니다.
또 다른 수단은 다시 한 번 피싱을 통한 것입니다. Vega 스틸러를 예로 들어 보겠습니다. 이 악성코드는 주로 마케팅 및 PR 부문을 대상으로 하는 이메일 캠페인을 통해 확산되었습니다. Vega Stealer의 주요 목적은 Chrome 및 Firefox에 저장된 세부 정보, 즉 자동 완성을 위해 저장된 쿠키 및 자격 증명을 수집하는 것이었습니다.
기본적으로 데이터를 로컬에 저장하지만 제3자가 데이터에 액세스할 수 없다는 의미는 아닙니다.
데이터를 전송하는 브라우저를 신뢰할 수 있습니까?
재정 세부 정보를 자동 완성하는 브라우저를 완전히 신뢰할 수 없다면 지불 세부 정보와 함께 브라우저를 어떻게 신뢰할 수 있습니까?
브라우저는 주의 의무가 있음을 인식합니다. 사용자를 돌보지 않으면 불만을 품은 고객은 경쟁업체 중 하나로 전환합니다.
기기와 사이트 서버 간에 전송되는 데이터는 암호화되어야 합니다. 이는 개인 정보가 올바른 암호 해독 키(예:암호) 없이는 읽을 수 없도록 렌더링됨을 의미합니다. URL을 보고 사이트가 안전한지 확인하십시오. "HTTPS"가 표시되면 추가 "S"는 "보안"을 나타냅니다.
두 대상 간의 터널 역할을 하는 VPN(가상 사설망)을 사용할 수도 있습니다. PC와 사용 중인 웹 사이트 사이의 터널을 상상해 보십시오. 다른 당사자는 양쪽 끝점에 있지 않는 한 해당 터널을 통과하는 내용을 볼 수 없습니다. VPN은 기기가 공용 네트워크에 연결된 경우에도 데이터를 보호합니다.
VPN이 발전함에 따라 ExpressVPN을 적극 권장합니다. (이 링크를 사용하여 최대 49% 할인) 및 CyberGhost.
VPN은 일반적으로 일반 비용이지만 Opera에는 이미 내장되어 있습니다. 기본적으로 켜져 있지 않으므로 브라우저 설정으로 이동한 다음 개인정보 및 보안> VPN 사용으로 이동해야 합니다. .
안타깝게도 다른 브라우저는 이와 동일한 기능을 자랑하지 않습니다. 이는 부분적으로 VPN이 쿠키 수집을 중지하기 때문입니다. 이 쿠키는 많은 사람들이 온라인 경험을 향상한다고 생각하지만 Vega Stealer가 보여주듯이 쿠키도 악용될 수 있습니다.
브라우저를 어느 정도 신뢰하는 것 외에 선택의 여지가 없다는 것을 잊지 마십시오. 온라인 쇼핑을 하는 경우 브라우저가 필요한 보안 조치를 취한다는 확신이 있어야 합니다. 그렇지 않으면 오프라인 매장만 방문하게 됩니다.
자동 완성을 어떻게 끄나요?
프로세스는 사용하는 브라우저에 따라 다릅니다. 그래도 일반적으로 수행하기가 매우 쉽습니다. 예를 들어 Chrome에서 오른쪽 상단의 세로 줄임표를 클릭한 다음 설정으로 이동합니다. . 또는 chrome://settings/autofill으로 이동하여 바로가기를 선택하세요. .
여기에서 자동 완성을 완전히 끄거나 Chrome에 결제 수단을 수집하지 않도록 지시할 수 있습니다. 자동 완성의 개인정보 보호 영향을 살펴보면 모든 일반 브라우저에서 이 기능을 비활성화하는 방법이 설명되어 있습니다.