Verkooptechnisch lijkt het inderdaad een goed idee, omdat iets kan worden gekocht zonder de bezochte site te verlaten, maar het lijkt me qua veiligheid inderdaad een nachtmerrie. Om jezelf ervan te vergewissen dat je tenminste engigszins verantwoord persoonlijke gegevens overstuurd zou je tenminste in staat moeten zijn de volgende checks te doen:
1. URL check 1: klopt het adres van de webpagina met de hostname die je verwacht (let op correcte spelling, geen weggelaten karakters etc.)
2. URL check 2: controleer de URL in het form action field van het formulier waarmee je informatie verzendt. Blijft dit op hetzelfde domein of gaat het ergens anders heen?
3. SSL: zeker als het creditcard info betreft wil je dit uitsluitend versturen over een (SSL) beveiligd kanaal. Let erop of er een slotje in de statusbalk en/of adresbalk wordt weergegeven en check het SSL certificaat. Kloppen de credentials hiervan? Is het compleet?
Door Tailgate wordt beweerd dat het systeem veilig is omdat het SSL gebruikt tussen de flash banner en de Tailgate server, maar juist doordat de flash banner er tussen is het niet mogelijk is om het SSL certificaat te inspecteren. Tailgate had er tenminste ervoor kunnen kiezen de flash banner te hosten op een SSL enabled server, waardoor voor elke pagina die iemand opvraagt waarin de banner verschijnt een SSL verbinding wordt opgezet.
