Когда у вас есть все эти различные файлы javascript, включенные на странице для различных сервисов, таких как аналитика веб-сайтов, отслеживание кликов и т. Д., Не создает ли этого огромного риска для безопасности, поскольку с помощью javascript они могут захватить кредитную карту лиц, введенную на форме?Включает ли все эти сторонние файлы javascript угрозу безопасности?
Как это даже считается безопасным в настоящее время?
Смысл, ваш сервер является безопасным, ваш поставщик платежей безопасен, у вас есть SSL, но если кто-то должен взломать любую из этих служб, которые используют люди (я вижу более 10+ сервисов, которые многие сайты используют для отслеживания кликов, связанных с рекламой , и т. д.), тогда они могут содержать форму платежа.
Да, но если один из этих сервисов взломан, а кто-то пишет javascript, чтобы прокрутить частную информацию о форме. Это моя точка зрения. И эти другие услуги не будут столь же безопасными, потому что они являются стартапами, выполняющими отслеживание кликов или что-то еще. –
Итак, что вы здесь говорите, это ваша забота о том, что сами серверы javascript * становятся взломанными, например, трекер кликов. В этом случае вы просто скопируете все файлы сценариев на свой сервер, чтобы каждый, кто пытается настроить вас на таргетинг, имеет только одну конечную точку - ваш сервер. Если служба, с которой вы связываетесь, взломана, она не может нанести почти такой же ущерб. Из любопытства, на каком конкретном веб-сайте вы думаете об этой проблеме? – TheHansinator
Мое беспокойство не является конкретным поставщиком, но я просто шокирован тем, что на веб-сайтах, которые обрабатывают безопасную информацию о кредитных картах, обычно есть тонны сторонних трекеров. Я не вижу, как процесс соблюдения PCI может игнорировать эту проблему безопасности. –