Você pode confiar em seu navegador com informações de cartão de crédito?

Você está comprando online. Você encontra o item perfeito, faz o checkout e paga. Seu navegador lembra seu nome de usuário. Pode até lembrar sua senha, com base no que você digitou no passado.

Mas então ele pergunta se você deseja salvar as informações do seu cartão de crédito. Você pode confiar em seu navegador para manter isso seguro? Você deve evitar o preenchimento automático completamente? E como seu navegador pode manter seus dados financeiros seguros quando você visita sites?

O que é exatamente o preenchimento automático?

Confiamos em nossos navegadores uma grande quantidade de dados, principalmente porque sentimos que precisamos. Você deve ter certeza de que seu histórico de navegação, por exemplo, não será vazado em massa. No entanto, muitos de nós desconfiamos das informações privadas coletadas e usadas para publicidade.

No entanto, nos tornamos complacentes e deixamos o preenchimento automático (um recurso em navegadores da web como o Google Chrome) e o preenchimento automático fazer o trabalho duro para nós.

Ninguém gosta de preencher formulários e, portanto, o preenchimento automático adicionará seu e-mail, número de telefone e endereço para você, se desejar. A maioria dos navegadores convencionais faz isso, principalmente o Google Chrome, Safari e Microsoft Edge, os três que possuem a maior parte do mercado. Você também pode usar o preenchimento automático no Opera e no Mozilla Firefox, ambos especialmente conhecidos por seu foco em manter sua privacidade.

Você pode pensar que tudo isso é feito por meio de cookies armazenados automaticamente, mas a implementação é mais complexa do que isso. Não se trata apenas de armazenar informações: trata-se também de apresentá-las nos campos apropriados.

Há uma seção dedicada ao preenchimento automático em seu navegador, para que você possa adicionar as informações do seu cartão de crédito ou débito e contar com isso no futuro. No Chrome, tudo o que você precisa fazer é visitar “chrome://settings/autofill” e inserir os métodos de pagamento.

Mas você pode confiar em seu navegador com seus detalhes de pagamento?

Você deve usar o preenchimento automático para métodos de pagamento?

O problema de usar o preenchimento automático para informações de cartão de crédito não é confiar em seu navegador. Trata-se de hackers obtendo acesso a isso por meio de sites de phishing.

Phishing é simplesmente um meio fraudulento de obter informações pessoais. Sites configurados por cibercriminosos podem ter caixas de texto para informações básicas das quais desistimos regularmente de qualquer maneira. Apesar do valor dos dados pessoais, frequentemente enviamos nossos nomes e endereços de e-mail. Eles não parecem mais uma mercadoria valiosa porque os usamos para se inscrever em redes sociais, lojas online e boletins informativos.

Se você ativou o preenchimento automático, essas caixas de texto podem ser preenchidas automaticamente. Mas alguns sites de phishing têm elementos ocultos. Eles não serão vistos pelos usuários, mas vasculhe o script de uma página e o código malicioso revela intenções secretas. Isso engana sua função de preenchimento automático para adicionar dados privados que você não aprovou no site, mas tem em seu navegador.

Nem todos os navegadores fazem isso . O Chrome e o Firefox apenas adicionam detalhes de cartão de crédito em caixas nas quais você clica especificamente. Se um elemento de formulário não estiver visível, você não clica na caixa, então o preenchimento automático não abre mão de nenhum dado adicional.

Essa não é a única preocupação, no entanto. Sua principal preocupação deve ser: o que acontece se outra pessoa tiver acesso ao seu navegador?

Isso é possível de duas maneiras notáveis. A primeira é simples. Alguém usa o mesmo dispositivo. Você provavelmente confia nas pessoas com quem compartilha um computador, mas hardware reciclado ou descartado pode ser uma séria ameaça à segurança. Idealmente, você limpará todos os dados de todos os dispositivos que estiver transmitindo.

Outro meio é, mais uma vez, através do phishing. O malware pode se espalhar por e-mail ou campanha de mídia social e coletar detalhes armazenados em navegadores como Chrome e Firefox, ou seja, cookies e credenciais usadas para preenchimento automático.

Você armazena dados localmente, mas isso não significa que terceiros não possam acessá-los.

Você pode confiar em seu navegador para transmitir dados?

Se você não pode confiar totalmente em seu navegador para preencher automaticamente seus dados financeiros, como pode confiar nele com detalhes de pagamento?

Os navegadores reconhecem que têm o dever de cuidado. Se eles não cuidarem dos usuários, esses clientes insatisfeitos mudarão para um de seus concorrentes.

Os dados enviados entre seu dispositivo e o servidor de um site devem ser criptografados. Isso significa que as informações privadas se tornam ilegíveis para qualquer pessoa sem a chave de descriptografia correta, ou seja, sua senha. Verifique se um site é seguro observando o URL; se ler “HTTPS”, esse “S” extra significa “Seguro”.

Você também pode usar uma rede privada virtual (VPN), que atua como um link fechado entre dois destinos. Imagine um túnel entre seu PC e o site que você está usando. Nenhuma outra parte pode ver o que está passando por aquele túnel, a menos que esteja em um dos pontos finais. As VPNs protegem até mesmo seus dados quando seu dispositivo está conectado a uma rede pública.

VPNs são normalmente uma despesa regular. O Opera afirma que possui um integrado, mas há algum debate sobre se a VPN do Opera é realmente um proxy. A maioria dos navegadores não possui esse recurso. Isso ocorre em parte porque as VPNs interrompem a coleta de cookies, que muitos consideram melhorar sua experiência online (mesmo que possam ser explorados). Se você deseja criptografar os dados corretamente sem gastar muito, pode conferir algumas VPNs gratuitas; no entanto, recomendamos um pago.

Não vamos esquecer que você não tem escolha a não ser confiar em seu navegador até certo ponto. Se você faz compras online, deve ter certeza de que seu navegador toma as medidas de segurança necessárias. Caso contrário, você está reduzido a visitar apenas lojas físicas.

Quais são os benefícios de usar o preenchimento automático?

Também há muito o que gostar no preenchimento automático. Por um lado, geralmente é oferecido gratuitamente pelos navegadores. Considerando que isso significa que é um gerenciador de senhas pelo qual você não precisa pagar, isso certamente é positivo, pois esses serviços podem ser caros.

O benefício óbvio é que você não precisa se lembrar de todos os seus detalhes de login e pagamento para cada site que visita. No entanto, alguns comerciantes ainda vão pedir o CVV, ou seja, o número de três dígitos no verso do seu cartão de crédito ou débito que algumas funções de preenchimento automático não armazenam, para verificar se você está de posse do próprio cartão.

E há um benefício de segurança em usar o preenchimento automático. Se o seu dispositivo estiver infectado por um keylogger, o preenchimento automático pode impedir que os cibercriminosos obtenham alguns de seus dados. Um keylogger é um spyware que pode rastrear cada tecla que você pressiona e muitas vezes pode passar despercebido. Se você não estiver digitando suas senhas ou detalhes do cartão, os keyloggers não poderão coletar esses dados.

Como desativar o preenchimento automático?

Se você decidiu que o preenchimento automático não é para você, pode desativá-lo. O processo é diferente dependendo do navegador que você usa. Ainda assim, é fácil de fazer. No Chrome, por exemplo, clique nas reticências verticais no canto superior direito e vá em Configurações > Preenchimento automático . Ou pegue um atalho indo para “chrome://settings/autofill”.

A partir daí, você pode desativar completamente o preenchimento automático ou apenas instruir o Chrome a não coletar métodos de pagamento.