付款程序要求打开第三方饼干是正常的吗?
付款程序要求打开第三方饼干是正常的吗?
提问于 2014-02-18 10:59:16
我正试图从一家服务提供商那里在线支付手机信贷。我选择了要支付的金额,然后单击“继续”旁边。如果我想继续下去,下面的页面要求我打开第三方cookie。我认为这是不可接受的,所以我没有完成购买。这是正常的支付程序暴露在第三方饼干或我是偏执狂?
回答 2
Security用户
发布于 2014-02-19 00:16:32
在支付页面上有第三方cookie的一个常见原因是分析。支付事件通常是最重要的跟踪,因为它们是成功的实际衡量标准,大多数分析是用第三方cookie完成的。
其他原因可能是CDN和第三方支付提供商。
主动攻击似乎不太可能使用第三方cookie,更不用说中断进程请求您打开它们了。攻击者会找到一种不同的方法来提取敏感数据,而不会引起攻击的注意。
Security用户
发布于 2014-03-01 23:38:38
亚马逊支付需要第三方饼干才能发挥作用。我是在从联想买东西的时候遇到这种情况的。如果您期望第三方支付提供商在循环中,那么添加一个异常以允许他们的cookie为您正在访问的站点。
我怀疑这样做的原因是为了将支付处理器很好地嵌入到商家的网站上,而不是做那些丑陋的重定向或托管页面的事情。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/51782
复制相关文章
相似问题
腾讯云开发者
