首頁>Security>source

本週末我正在查看酒店網站上的預订,並註意到酒店巨頭希爾顿和Choice網站被報道拥有有效但不安全的SSL.

對於選擇,Chrome報告攻击者可能会看到您正在查看的圖片 這个網站並通過修改它们来欺骗你.他们的註册和預订頁面上都有相同的訊息。

對於希爾顿,chrome flat out表示你應该 不要在本網站上輸入任何敏感資訊(例如密碼或信用卡),因為它可能被攻击者窃取.這也在他们的註册和預订頁面上報告。

消费者是否有其他方式可以安全地使用這些網站,或者最好停止与他们開展業務,直到他们改善網站安全為止?

Update

自此帖以来,Choice酒店網站已经更新。

這是希爾顿註册頁面的照片,顯示不安全.登錄和房間註册頁面現在也顯示安全。

最新回復
  • 2019-12-5
    1 #

    如果希爾顿Google報告的表單中有 不安全的網址 - 它似乎是搜尋表單,而不是您輸入个人详细資訊的表單.對於Choice,我目前没有看到Chrome報告的任何問题。

    Is there any other way a consumer could securely use these sites or is the best bet to stop doing business with them until they improve their site security?

    没有確定的答案.這取決於具體問题以及您為實現最终目標而愿意接受的风险(即在酒店預订房間)。

    在這種特定情况下,有人可能会截取您的搜尋,您可能认為這没什麼大不了的.即使某些个人详细資訊將被簡單地轉移,如果這些细节無論如何都已廣為人知(即在Facebook或類似網站上發佈),這可能没什麼大不了的.如果像信用卡資料那樣傳輸更多秘密的个人資料,則可能会將其视為一个問题。

    另一方面,HTTPS也不提供100%的安全性:它仅在傳輸到服務器期間保護資料免受嗅探和修改,但之後不会.因此,例如您的信用卡資料可能仍会被窃取,因為過去与希爾顿一起發生 還有其他连鎖酒店。 此外,如果網站遭到黑客攻击並向訪問者提供恶意內容,HTTPS也無法保護您。

    尽管如此,您可能会發現顯然無法提供与其公共可见網站完全安全的連線,這表明他们一開始並不關心安全性.如果他们甚至没有公開可见的安全權利,你可以推斷他们的內部安全將如何.鉴於您信任他们以確保您的資料安全,您可能会問自己信任是否合理。

  • 漏洞利用權限升級
  • privacy:是否有人可以在"黑屏"下面看到” 這张圖片的一部分(见下文)?