it-swarm.com.de

Akzeptiert Grooveshark Kreditkarten nicht über https?

Ich frage mich, wie Grooveshark das umgeht.

Sie akzeptieren Kreditkarten über eine Verbindung, die nicht über https verschlüsselt ist.

Gibt es etwas, das sie tun, um dies sicher zu machen, oder sollte ich ihnen meine Kreditkartendaten nicht übermitteln, wenn ich ein Abonnement für Grooveshark Anywhere kaufe?

1
Hailwood

Die Übertragung Ihrer Kreditkarteninformationen erfolgt über HTTPS. Wenn Sie einen Netzwerk-Logger wie den in den Entwicklertools von Google Chrome enthaltenen verwenden, wird die von Ihnen gesendete Anfrage mit Ihren persönlichen Daten an eine https:// -URL gesendet.

Dies ist jedoch nur die halbe Wahrheit: die Formularseite , auf der Sie eingeben Diese Informationen werden nicht über eine sichere Verbindung gesendet. Während die Verschlüsselung Ihrer tatsächlichen Kreditkarteninformationen ausreicht, um Sie vor einem passiven Netzwerk-Lauscher zu schützen (und um die relevanten Kreditkartengesetze und -bestimmungen zu erfüllen), ist dies nicht genug, um Ihre Informationen vor einem Angreifer zu schützen, der manipulieren kann Groovesharks Seitendaten während der Übertragung. Stellen Sie sich dieses Szenario vor:

Grooveshark sendet eine HTML-Seite mit einem Formular, damit Sie Ihre Kreditkarteninformationen eingeben können. Mit dem Code auf dieser Seite werden Ihre Kreditkarteninformationen über HTTPS sicher an Grooveshark zurückgesendet. Ein Angreifer fängt jedoch die Seite ab, bevor er Sie erreicht, und ändert den Code auf der Seite, um Ihre Kreditkarteninformationen an ein anderes Ziel zu senden (vermutlich eine vom Angreifer kontrollierte).

Eine echte Analogie wäre, wenn ich eine Zeitschrift betreiben und spezielle, sichere Umschläge mit meiner Adresse darauf verteilen würde, damit Sie Geld senden könnten, um ein Abonnement zu beantragen. Anstatt sie auf sichere Weise zu verteilen, lasse ich sie öffentlich für jedermann unzugänglich. Dann kommt eine böse Person und ändert die auf meinen Umschlägen aufgedruckte Übermittlungsadresse in ihre eigene Privatadresse. Wenn jemand ein Abonnement verschickt, geht sie stattdessen an ihn.

Verändert jemand aktiv Ihre Internetverbindung? Wahrscheinlich nicht, aber es ist bedauerlicherweise unmöglich, dies mit Sicherheit zu sagen, da Ihre Internetnachrichten über unzählige Hops auf eine Infrastruktur weitergeleitet werden, die ursprünglich nicht unter Sicherheitsaspekten entwickelt wurde.

1
apsillers

Das Akzeptieren von Kreditkarten erfordert https, daher wird https möglicherweise nur verwendet, wenn Sie auf Senden klicken. Sie können dies überprüfen, indem Sie die Seitenquelle anzeigen und überprüfen, wo das Formular gesendet wird.

0
Joe Block