Vous magasinez en ligne; vous trouvez l'article parfait, passez à la caisse et payez. Votre navigateur mémorise votre nom d'utilisateur. Il se peut même qu'il se souvienne de votre mot de passe, en fonction de ce que vous avez entré dans le passé.
Mais ensuite, il vous demande si vous voulez qu'il enregistre les informations de votre carte de crédit . Pouvez-vous faire confiance à votre navigateur pour assurer la sécurité ? Devriez-vous complètement éviter la saisie automatique ? Et comment votre navigateur peut-il protéger vos données financières lorsque vous visitez des sites Web ?
Nous confions à nos navigateurs une énorme quantité de données, principalement parce que nous sentons que nous devons le faire. Vous devez être sûr que votre historique de navigation, par exemple, ne sera pas divulgué en masse . Pourtant, beaucoup d'entre nous se méfient des informations privées collectées et utilisées à des fins publicitaires.
Néanmoins, nous devenons complaisants et laissons la saisie automatique (une fonctionnalité des navigateurs Web tels que Google Chrome) et la saisie semi-automatique faire le travail acharné pour nous.
Personne n'aime remplir des formulaires, et donc Autofill ajoutera votre e-mail, votre numéro de téléphone et votre adresse si vous le souhaitez. Vous devez bien sûr activer cette fonction --- nous y reviendrons plus tard car vous aurez besoin de savoir comment basculer les paramètres. La plupart des navigateurs grand public le font, notamment Google Chrome, Safari et Microsoft Edge, qui se taillent la part du lion du marché.
Vous pouvez également utiliser la saisie semi-automatique sur Opera et Mozilla Firefox, qui sont tous deux particulièrement connus pour leur souci de préserver votre vie privée.
Vous pourriez penser que tout cela se fait via des cookies stockés automatiquement, mais la mise en œuvre est plus complexe que cela. Il ne s'agit pas simplement de stocker des informations :il s'agit aussi de les présenter dans les champs appropriés.
Il y a une section consacrée à la saisie automatique sur votre navigateur, vous pouvez donc ajouter vos informations de carte de crédit ou de débit et vous y fier à l'avenir. Sur Chrome, tout ce que vous avez à faire est de visiter chrome://settings/autofill et entrez les méthodes de paiement.
Mais attendez. Avant de faire cela, vous devez connaître les dangers…
Le problème avec l'utilisation de la saisie automatique pour les informations de carte de crédit n'est pas de faire confiance à votre navigateur. Il s'agit de pirates informatiques qui y accèdent via des sites de phishing.
L'hameçonnage est simplement un moyen frauduleux d'obtenir des renseignements personnels. Les sites Web créés par des cybercriminels peuvent contenir des zones de texte contenant des informations de base que nous abandonnons régulièrement de toute façon. Malgré la valeur des données personnelles, nous soumettons souvent nos noms et adresses e-mail. Ils n'ont plus l'impression d'être un bien précieux, car nous les utilisons pour nous inscrire à des réseaux sociaux, des boutiques en ligne et des newsletters.
Si vous avez activé la saisie automatique, ces zones de texte seront automatiquement remplies. Mais certains sites de phishing ont des éléments cachés. Ceux-ci ne seront pas vus par les utilisateurs, mais fouillent dans le script d'une page et un code malveillant révèle des intentions secrètes. Ceux-ci trompent votre fonction de remplissage automatique en ajoutant des données privées que vous n'avez pas approuvées sur le site mais que vous avez dans votre navigateur.
Tous les navigateurs ne le font pas. Chrome et Firefox ajoutent uniquement les détails de la carte de crédit dans les cases sur lesquelles vous cliquez spécifiquement. Si un élément de formulaire n'est pas visible, vous ne cliquez pas dans la case, de sorte que la saisie automatique n'abandonne aucune autre donnée.
Ce n'est pas la seule préoccupation, cependant. Votre principale préoccupation devrait être :que se passe-t-il si quelqu'un d'autre accède à votre navigateur ?
Cela est possible de plusieurs manières notables. La première est simple. Quelqu'un utilise le même appareil. Vous faites probablement confiance aux personnes avec lesquelles vous partagez un ordinateur, mais le matériel mis au rebut ou recyclé peut constituer une menace sérieuse pour la sécurité. Idéalement, vous nettoyerez toutes les données de tous les appareils que vous transmettez.
Un autre moyen est, une fois de plus, le phishing. Prenez Vega Stealer par exemple. Ce logiciel malveillant s'est propagé par le biais d'une campagne par e-mail principalement destinée au secteur du marketing et des relations publiques. L'objectif principal de Vega Stealer était de collecter des informations stockées dans Chrome et Firefox, c'est-à-dire des cookies et des identifiants stockés pour la saisie automatique.
Essentiellement, vous stockez des données localement, mais cela ne signifie pas qu'un tiers ne peut pas y accéder.
Si vous ne pouvez pas entièrement faire confiance à votre navigateur pour compléter automatiquement vos informations financières, comment pouvez-vous lui faire confiance pour les détails de paiement ?
Les navigateurs reconnaissent qu'ils ont un devoir de diligence. S'ils ne s'occupent pas des utilisateurs, ces clients mécontents passeront à l'un de leurs concurrents.
Les données envoyées entre votre appareil et le serveur d'un site doivent être cryptées. Cela signifie que les informations privées sont rendues illisibles pour quiconque sans la clé de déchiffrement correcte, c'est-à-dire votre mot de passe. Vérifiez qu'un site est sécurisé en regardant l'URL ; s'il lit "HTTPS", ce "S" supplémentaire signifie "Sécurisé".
Vous pouvez également utiliser un réseau privé virtuel (VPN), qui agit comme un tunnel entre deux destinations. Imaginez un tunnel entre votre PC et le site Web que vous utilisez. Aucune autre partie ne peut regarder ce qui se passe dans ce tunnel à moins qu'elle ne soit à l'une ou l'autre des extrémités. Les VPN protègent même vos données lorsque votre appareil est connecté à un réseau public.
En ce qui concerne les VPN, nous recommandons fortement ExpressVPN (économisez jusqu'à 49 % en utilisant ce lien) et CyberGhost.
Les VPN sont généralement une dépense régulière, mais Opera en a déjà un intégré. Il n'est pas activé par défaut, vous devrez donc accéder aux paramètres du navigateur, puis Confidentialité et sécurité > Activer le VPN .
Malheureusement, d'autres navigateurs ne disposent pas de cette même fonctionnalité. C'est en partie parce que les VPN arrêtent la collecte de cookies, que beaucoup considèrent comme améliorant votre expérience en ligne --- bien que, comme le démontre Vega Stealer, ils peuvent également être exploités.
Et n'oublions pas que vous n'avez pas d'autre choix que de faire confiance à votre navigateur dans une certaine mesure. Si vous effectuez des achats en ligne, vous devez être sûr que votre navigateur prend les mesures de sécurité nécessaires. Sinon, vous êtes réduit à visiter uniquement des magasins physiques.
Le processus est différent selon le navigateur que vous utilisez. Pourtant, c'est généralement très facile à faire. Sur Chrome par exemple, cliquez sur les points de suspension verticaux en haut à droite puis allez sur Paramètres . Ou prenez un raccourci en allant sur chrome://settings/autofill .
À partir de là, vous pouvez désactiver complètement la saisie automatique ou simplement demander à Chrome de ne pas collecter les méthodes de paiement. Notre examen des implications de la saisie automatique en matière de confidentialité explique comment désactiver cette fonctionnalité dans tous les navigateurs courants.