Хакер #305. Многошаговые SQL-инъекции
В рамках конференции Google I/O разработчики Google рассказали о множестве новшеств в области конфиденциальности и безопасности, включая поддержку виртуальных банковских карт на Android и в Chrome. Это позволит скрыть номер кредитной или дебетовой карты при совершении покупок в интернете.
«Когда вы пользуетесь автозаполнением для ввода своих платежных данных при оформлении заказа, виртуальные карты добавят дополнительный уровень безопасности, и фактический номер карты будет заменен на отдельный виртуальный номер», — рассказывают разработчики.
В компании объяснили, что основной целью этого нововведения является обеспечение безопасности платежной информации во время покупок в интернете и защита пользователей от так называемых скимминговых атак, когда злоумышленники внедряют на страницы вредоносный код JavaScript для кражи номеров банковских карт (и последующей продажи этих данных на черном рынке).
Таким образом, для пользователей исчезнет необходимость вручную вводить данные карт (такие как CVV и номер) при оформлении заказа, а картами и транзакциями можно будет управлять через pay.google.com.
Ожидается, что эта функциональность сначала появится в США (уже летом текущего года) и будет поддерживать карты Visa, American Express, Mastercard и Capital One. Виртуальные карты сначала станут доступны пользователям десктопов и Android, а впоследствии появится версия и для iOS.