Pouvez-vous faire confiance à votre navigateur pour les informations de carte de crédit ?

Vous magasinez en ligne. Vous trouvez l’article parfait, passez à la caisse et payez. Votre navigateur mémorise votre nom d’utilisateur. Il se peut même qu’il se souvienne de votre mot de passe, en fonction de ce que vous avez entré dans le passé.

Mais ensuite, il vous demande si vous souhaitez qu’il enregistre les informations de votre carte de crédit. Pouvez-vous faire confiance à votre navigateur pour assurer la sécurité ? Devriez-vous complètement éviter la saisie automatique ? Et comment votre navigateur peut-il protéger vos données financières lorsque vous visitez des sites Web ?

Qu’est-ce que la saisie automatique ?

Nous confions à nos navigateurs une énorme quantité de données, principalement parce que nous sentons que nous devons le faire. Vous devez être sûr que votre historique de navigation, par exemple, ne sera pas divulgué en masse. Pourtant, nous sommes nombreux à nous méfier des informations privées collectées et utilisées à des fins publicitaires.

Néanmoins, nous devenons complaisants et laissons la saisie automatique (une fonctionnalité des navigateurs Web tels que Google Chrome) et la saisie semi-automatique faire le travail acharné pour nous.

Personne n’aime remplir des formulaires, et donc Autofill ajoutera votre e-mail, votre numéro de téléphone et votre adresse si vous le souhaitez. La plupart des navigateurs grand public le font, notamment Google Chrome, Safari et Microsoft Edge, les trois qui se taillent la part du lion du marché. Vous pouvez également utiliser la saisie semi-automatique sur Opera et Mozilla Firefox, qui sont tous deux particulièrement connus pour leur souci de préserver votre vie privée.

Vous pourriez penser que tout cela se fait via des cookies stockés automatiquement, mais la mise en œuvre est plus complexe que cela. Il ne s’agit pas simplement de stocker des informations : il s’agit aussi de les présenter dans les champs appropriés.

Il y a une section consacrée au remplissage automatique sur votre navigateur, vous pouvez donc ajouter vos informations de carte de crédit ou de débit et vous y fier à l’avenir. Sur Chrome, tout ce que vous avez à faire est de visiter « chrome://settings/autofill » et d’entrer les méthodes de paiement.

Mais pouvez-vous faire confiance à votre navigateur avec vos informations de paiement ?

Devriez-vous utiliser la saisie automatique pour les méthodes de paiement ?

Le problème avec l’utilisation de la saisie automatique pour les informations de carte de crédit n’est pas de faire confiance à votre navigateur. Il s’agit de pirates informatiques qui y accèdent via des sites de phishing.

L’hameçonnage est simplement un moyen frauduleux d’obtenir des renseignements personnels. Les sites Web créés par des cybercriminels peuvent contenir des zones de texte contenant des informations de base que nous abandonnons régulièrement de toute façon. Malgré la valeur des données personnelles, nous soumettons souvent nos noms et adresses e-mail. Ils ne se sentent plus comme un bien précieux car nous les utilisons pour nous inscrire aux réseaux sociaux, aux boutiques en ligne et aux newsletters.

Si vous avez activé la saisie automatique, ces zones de texte peuvent être remplies automatiquement. Mais certains sites de phishing ont des éléments masqués. Ceux-ci ne seront pas vus par les utilisateurs, mais fouillent dans le script d’une page et un code malveillant révèle des intentions secrètes. Ceux-ci incitent votre fonction de remplissage automatique à ajouter des données privées que vous n’avez pas approuvées sur le site mais que vous avez dans votre navigateur.

Tous les navigateurs ne le font pas . Chrome et Firefox ajoutent uniquement les détails de la carte de crédit dans les cases sur lesquelles vous cliquez spécifiquement. Si un élément de formulaire n’est pas visible, vous ne cliquez pas dans la case, de sorte que le remplissage automatique ne renonce à aucune autre donnée.

Ce n’est pas la seule préoccupation, cependant. Votre principale préoccupation devrait être : que se passe-t-il si quelqu’un d’autre accède à votre navigateur ?

Cela est possible de plusieurs manières notables. La première est simple. Quelqu’un utilise le même appareil. Vous faites probablement confiance aux personnes avec lesquelles vous partagez un ordinateur, mais le matériel mis au rebut ou recyclé peut constituer une menace sérieuse pour la sécurité. Idéalement, vous nettoyerez toutes les données de tous les appareils que vous transmettez.

Un autre moyen est, une fois de plus, le phishing. Les logiciels malveillants peuvent se propager via une campagne par e-mail ou sur les réseaux sociaux et collecter des informations stockées dans des navigateurs tels que Chrome et Firefox, c’est-à-dire des cookies et des identifiants utilisés pour la saisie automatique.

Vous stockez des données localement, mais cela ne signifie pas qu’un tiers ne peut pas y accéder.

Pouvez-vous faire confiance à votre navigateur pour transmettre des données ?

Si vous ne pouvez pas entièrement faire confiance à votre navigateur pour compléter automatiquement vos informations financières, comment pouvez-vous lui faire confiance pour les détails de paiement ?

Les navigateurs reconnaissent qu’ils ont un devoir de diligence. S’ils ne s’occupent pas des utilisateurs, ces clients mécontents passeront à l’un de leurs concurrents.

Les données envoyées entre votre appareil et le serveur d’un site doivent être cryptées. Cela signifie que les informations privées sont rendues illisibles à quiconque sans la clé de déchiffrement correcte, c’est-à-dire votre mot de passe. Vérifiez qu’un site est sécurisé en regardant l’URL ; s’il lit « HTTPS », ce « S » supplémentaire signifie « Sécurisé ».

Vous pouvez également utiliser un réseau privé virtuel (VPN), qui agit comme un lien fermé entre deux destinations. Imaginez un tunnel entre votre PC et le site Web que vous utilisez. Aucune autre partie ne peut regarder ce qui se passe dans ce tunnel à moins qu’elle ne soit à l’une ou l’autre des extrémités. Les VPN protègent même vos données lorsque votre appareil est connecté à un réseau public.

Les VPN sont généralement une dépense régulière. Opera prétend qu’il en a un intégré, mais il y a un débat quant à savoir si le VPN d’Opera est en fait un proxy. La plupart des navigateurs ne proposent pas cette fonctionnalité. C’est en partie parce que les VPN arrêtent la collecte de cookies, que beaucoup considèrent comme améliorant votre expérience en ligne (même s’ils peuvent être exploités). Si vous cherchez à chiffrer correctement les données sans frais, vous pouvez consulter certains VPN gratuits ; cependant, nous recommandons plutôt un payant.

N’oublions pas que vous n’avez pas d’autre choix que de faire confiance à votre navigateur dans une certaine mesure. Si vous effectuez des achats en ligne, vous devez être sûr que votre navigateur prend les mesures de sécurité nécessaires. Sinon, vous êtes réduit à visiter uniquement les magasins de briques et de mortier.

Quels sont les avantages de l’utilisation de la saisie automatique ?

Il y a aussi beaucoup à aimer dans la saisie automatique. D’une part, il est généralement proposé gratuitement par les navigateurs. Considérant que cela signifie qu’il s’agit d’un gestionnaire de mots de passe pour lequel vous n’avez pas à payer, c’est certainement un point positif car ces services peuvent autrement être coûteux.

L’avantage évident est que vous n’avez pas besoin de vous souvenir de toutes vos informations de connexion et de paiement pour chaque site que vous visitez. Néanmoins, certains commerçants demanderont toujours le CVV, c’est-à-dire le numéro à trois chiffres au dos de votre carte de crédit ou de débit que certaines fonctions de remplissage automatique ne stockent pas, pour vérifier que vous êtes en possession de la carte elle-même.

Et il y a un avantage en matière de sécurité à utiliser la saisie automatique. Si votre appareil est infecté par un enregistreur de frappe, la saisie automatique peut empêcher les cybercriminels d’accéder à certaines de vos informations. Un enregistreur de frappe est un logiciel espion qui peut suivre chaque frappe que vous faites et peut souvent passer inaperçu. Si vous ne saisissez pas réellement vos mots de passe ou les détails de votre carte, les enregistreurs de frappe ne peuvent pas collecter ces données.

Comment désactiver la saisie automatique ?

Si vous avez décidé que la saisie automatique n’est pas pour vous, vous pouvez la désactiver. Le processus est différent selon le navigateur que vous utilisez. Pourtant, c’est facile à faire. Sur Chrome, par exemple, cliquez sur les points de suspension verticaux en haut à droite puis allez sur Paramètres > Remplissage automatique . Ou prenez un raccourci en allant sur « chrome://settings/autofill ».

À partir de là, vous pouvez désactiver complètement la saisie automatique ou simplement demander à Chrome de ne pas collecter les méthodes de paiement.