Mediante el nuevo estándar, los sitios web podrán crear botones de un solo clic que permitirán comprar productos sin necesidad de introducir los datos de pago en todos y cada uno de los sitios de comercio electrónico, facilitando así considerablemente los procesos de compra online. Al activar el botón, el navegador generará una ventana emergente que incluirá los detalles de pago y envío. El usuario puede seleccionar el método de pago y despacho de su preferencia, junto con una dirección de entrega, ambas previamente almacenadas en el navegador
Comentarios
Cada vez que leo "almacenar" y "datos de pago" en la misma frase me da un telele.
#1 #2 Supongo que se almacenarán los datos de forma cifrada con una contraseña (yo tengo esos datos en mi gestor de contraseñas) pero aún así, nunca está de más utilizar tarjetas virtuales prepago en la que cargues la cantidad de la compra que vayas a hacer justo antes de cada compra, de forma que si te roban los datos no podrán utilizarla por no tener fondos.
Casi todos los bancos tienen ese producto y en muchos caso el servicio es gratuito.
#3 "Supongo que se almacenarán los datos de forma cifrada con una contraseñ"
Eso ya lo hacen todos los navegadores con las credenciales de páginas, y como tienes que almacenar la contraseña para descifrar, estas en las mismas. Cifrar algo almacenando la clave solo vale para evitar miradas simples. Por ejemplo si quieres sacar todas las contraseñas de un firefox no tienes mas que irte a su pagina de soporte para ver donde se almacenan, como esta divida la informacion en bds y jsons, etc. leer la información cifrada por un navegador es trivial. Pues ellos mismo te dicen como hacerlo.
Digo mas, no haria falta programar nada, basta con que copiases los archivos del perfil y los llevases a otro firefox. ya podrias leerlos desde firefox.
#4 ¿Cómo lees la información de otro perfil sin la contraseña maestra?
#7 La contraseña maestra tambien ha de ser almecenada, ¿si no como lo lee firefox? Ve a la documentacion de firefox, ahi lo tienes explicado como funciona en su caso.
#8 pues agradeceria el enlace porque no lo encuentro y todo lo que encontre fueron atacas de fuerza bruta.
Firefox cuando necesita descifrar las contraseñas te pregunta en cada sesion la contraseña maestra, tu se la das y el la usa para descifrar el contenedor de las contraseñas. Igual que cuando cifras un archivo, en donde se almacena la contraseña? En ningun sitio, la proporcionas tu.
#9 Tienes razón, esa no se almacena, aunque también hay que decir que no es una opción que venga por defecto. con W3C pasara lo mismo. Si tu no has introducido una master (que tengas que memorizar) se podrá acceder igual de facil que si no pones una master en firefox.
#10 En dicho caso deberían obligar a poner una contraseña maestra porque almacenar los datos de pago en plano a mi tampoco me da confianza.
#11 Si desde un punto de vista tecnico y de seguridad tienes toda la razón. Pero desde el punto de vista de un usuario normal eso es inconcebible. Si almacenan las contraseñas (pese a poner la misma en todo) es porque son incapaces de memorizarla. Si alguien pone una master relativamente compleja si la olvida no tiene manera de recuperar sus logins. Ya que por lo que he estado viendo los ataques por fuerza bruta, siendo una passs de solo letras y relativamente corta (6 caracteres) llegan a la media hora. Y si pone una muy sencilla, para cualquiera sería muy facil de crackear.
Lo correcto sería no almacenar, en este caso los datos de pago. Nos hemos vuelto muy muy muy vagos, y toda ayuda con la seguridad implica a o reducirla u obviarla. Nunca es bueno.
#12 Sí, es el dilema de seguridad vs comodidad. Para una persona a la que se le cuelan sistemáticamente extensiones malintencionadas esto no es bueno, y para la mayoría tampoco es bueno. Pero al final seguramente se imponga porque es bueno para las empresas (más comodidades para pagar) y los usuarios lo que quieren es comodidad sin pensar en la seguridad.
otro vector de ataque, robar datos de pago almacenados en el navegador
¿Qué dicen los traidores de la W3C?...
Salu2
#5 estan muy ocupados contado billetes