Vlákno názorů k článku
Chrome 84 blokuje neoznačené cookies třetích stran
od Jakub Valenta - Situace zobrazená na obrázku od ČSA by IMHO...
-
Jakub Valenta (neregistrovaný)
Situace zobrazená na obrázku od ČSA by IMHO neměla fungovat nikdy. Implementace 3D secure pomocí iframe mi přijde jako hodně nedůvěryhodná praktika.
Jak mám jako uživatel jednoduše poznat:
1. že v iframu je opravdu stránka mojí banky a ne napodobenina
2. že je tam ta stránka celá
3. jestli jsou ovládací prvky formuláře součástí iframu nebo jsou překryté stránkou a původní ovládací prvky pouze napodobují.Nevím jestli to jde nějak zneužít, ale v tomhle případě bych byl radši pokud by byla platba bez 3D secure. Takhle přenáším důvěru z mojí banky na platební bránu. Např. kromě ČSA to používá platební brána ComGate.
-
Ondřej CaletkaZlatý podporovatelPlatba bez 3DSecure už v podstatě být nemůže, to by na sebe obchodník musel vzít úplně veškeré riziko podvodu. To si můžou dovolit jen ti největší, jako třeba Amazon.
Podle mě by nejlepší bylo, kdyby pravidla pro 3D-Secure použití iframe ze strany obchodníka zakázala. Jenže to jde zase proti UX výzkumům, které říkají, že iframe má mnohem větší procento dokončených nákupů než vyskakovací okno s potrzvením.
No a nejzajímavější na celém případu samozřejmě je podpora banky, která spustí tradiční pohádku na téma „vymažte cookies, použijte anonymní režim“. Přitom pokud by v mBank monitovali procento nedokončených 3D Secure potvrzení, tohle číslo by jim muselo v průběhu července vyskočit až do stropu – ten problém se totiž týká i obchodu alza.cz.
-
Nedavno jsem kupoval dva listky na koncert v celkove castce pres 5kKc u livenation a docela jsem se divil kdyz tam zadny 3D secure nebyl a dalsi stranka byla "zaplaceno". Na chvili jsem mel strach zda jsem nenaletel nejakemu phishingu, coz se nastesti nestalo. Takze ne, umi to i "mali" obchodnici...
ČLÁNKY DO MAILU