web-dev-qa-db-ja.com

請求書を支払うときに他のプログラムを閉じる必要がありますか?

私の国では、インターネットバンクを介して請求書を支払うことができます。請求書を支払う場合はブラウザ以外のソフトウェアを閉じることが望ましいですか、それとも支払い中に他のプログラムやブラウザのタブがオンになっているかどうかは重要ですか?

2
guest

あなたが警戒している主なリスクは「クロスサイトリクエストフォージェリ」です。ほとんどのフレームワークが、セッションCookieを使用した/使用した反CSRFトークン/手法を使用して防御を含めるようになるまで、これは大きなリスクでした。タブが開いているかどうかに関係のない他のいくつかのリスクがあります(セキュアフラグ付きのHTTPのみのCookie)。

それが理論です。実際のリスクは、銀行がインターネットバンキングソフトウェアにこれらのセキュリティ保護を実装しているかどうかによって異なります。

これらの一部を使用しているかどうかを確認することはそれほど難しくありません(たとえば、OWASP ZAPは安全なCookieの使用について報告します)。はい、確認したい場合は、他のブラウザタブを閉じることができます。あなたはそれがまだいくつかのリスクを除外するであろうことを知っているべきです。

2
Sas3

あなたの場合の良い習慣は、オンライン銀行を使用しているので、機密性の高いものに関連するものにのみ使用される2番目のブラウザを使用することです。

日常の使用を目的としていない仮想マシンまたはクリーンマシンを使用すると、さらに深く掘り下げることができます。

2
Mirsad