谷歌chrome、Firefox相继都废除了npapi插件技术,微软edge也不再支持ActiveX控件技术。但是国内各大银行的插件都是基于npapi或ActiveX技术来保证用户输入的信息不被非法获取,但上述两大技术已经过时,开始被各大浏览器抛弃,网银的安全问题该何去何从?

首先可以明确的是,通过插件保证安全已经是一个陈旧的想法了。对网银来说,相较于千方百计地加固客户端交换全,其安全性更应该通过安全的业务流程来保证。大多数的网银认证插件实际就是一个用于反监控的文本框,更高级的也仅仅是加了用于交易签名的硬件证书。

反监控文本框,其最大的作用便是在浏览器里反跨域,原理是直接收取系统原生键盘事件,绕开浏览器接受用户的输入,这样跨域攻击的脚本便无法监控用户输入的内容,尝试读取控件输入内容时,其内容也已经被加密,无法得到原文。然而,现在的浏览器本身便有着非常严格的跨域隔离措施,在没有如后门、JS注入等内鬼的情况下,从服务器端就能够有效封堵住跨域攻击,并不需要插件。相反,当服务器端或是浏览器本身便已经不安全,文本框插件的作用也随之消失。

硬件数字证书是可以在交易的使用去向加密狗请求数字签名,能够非常有效地避免各种监控与冒用。但硬件数字证书的缺点也非常明显,它需要直接调动硬件,这就导致了额外的开发和成本。此外,调用硬件也会带来一定的操作系统兼容性问题,如果硬件损坏了用户就必须前往柜台,对用户也十分不友好。另外,在手机高度普及的情况下,硬件证书也没有存在的必要。动态扫码、验证码等技术能够做到同等的安全性,通用性、便利性、用户操作可行性都高出很多。手机端个更何况还有生物认证,如指纹、人脸识别等,即便手机被盗也难以冒用。并且手机端能够在线实现账户锁定、更新资料,功能性远大于硬件数字证书。

适当的策略加上现有的技术,就能够实现对以往普遍、流行的产品实现颠覆和跨越,这也是为什么各行各业都需要不断学习的原因。事物在不断的更新,知识也需要更新,否则就会被淘汰掉。这里是知了堂,如果想更新自己的IT技术的话,可以来看看,如果拿不定主意也可以移步我们官网,上面有很多免费在线课程资源。

插件技术被浏览器抛弃,网银安全何去何从?相关推荐

  1. java applet插件_Atitit.java的浏览器插件技术 Applet japplet attilax总结

    Atitit.java的浏览器插件技术Applet  japplet attilax总结 1. Applet类及各个方法说明 Applet类提供一个基本框架,使得applet可以通过Web浏览器来运行 ...

  2. chorme插件 ,在浏览器上模拟手机,pad 查看网页|前端技术开发必备插件

    网址:http://lab.maltewassermann.com/viewport-resizer/ 使用方法: 1在chrome浏览器上方右击,显示书签栏 2 打开插件网址,将<ignore ...

  3. 反流技术之IE插件技术研究

    申明:  本文涉及到的技术只供参考研究之用,不可用于非法行为,本人不负责. A. 写在开始: 继写了木马技术研究第一部分后, 我发现我的blog,PageRank上升了.最终发现中国的很多网站上摘抄我 ...

  4. 计算机插件技术应用原理,计算机软件技术中插件技术的运用

    计算机软件技术中插件技术的运用 在我国科技水平的不断提升下,计算机软件方面的功能也在持续更新.其中插件技术作为计算机软件中实用性比较强的一项功能,一直被研究分析.下面是小编搜集整理的相关内容的论文,欢 ...

  5. 浏览器指纹技术与浏览器指纹破解办法

    浏览器指纹技术与浏览器指纹破解办法,浏览器指纹检测,浏览器指纹修改与伪装,浏览器指纹插件都是什么? 一.基本逻辑 采集具有设备浏览器差异化特征并且用户无法更改的信息,生成用户设备浏览器独特的身份序列, ...

  6. phpcms选择文件无法加载插件怎么办_win7浏览器显示无法加载插件的两种修复方法...

    深度技术win7系统在使用浏览器观看视频,浏览网页的时候,显示无法加载插件,导致浏览器没办法正常使用,给操作带来一定的影响,怎么办?为什么浏览器会显示无法加载插件?针对此疑问,接下去小编给大家分享wi ...

  7. 【最实用的chrome插件】CSDN 浏览器插件:CSDN 开发者助手(测评手册2)

    目录 一.前言 二.插件下载 1.官方插件下载地址 2.[安装包下载方式 ①]crx 文件下载:本地下载 (推荐) 3.[安装包下载方式 ②]zip 文件下载:Beta 版下载(不推荐) 4.[安装包 ...

  8. brave浏览器_兼容Chrome 插件的Brave浏览器,带给你更快速的上网冲浪体验

    目前浏览器中用的比较多的还是Chrome,尽管后来Firefox 和360用的人都是很多,在其浏览器中加入了像是扩展等功能,但不讳言的是Firefox 在速度上有点差强人意,相容性也不够全面,整体来说 ...

  9. via浏览器下载路径_Via - 能够安装脚本插件的安卓浏览器

    Via 是一款能够安装 脚本插件 的 安卓浏览器,同时也是小编已知的 手机浏览器 中 体积最小 的(不到 1MB 大小),因此无论是应用 启动速度 还是页面 加载速度 都是 非常快.访问 插件网站 可 ...

最新文章

  1. 北京大学吴华君课题组多组学数据分析方向博士后和技术员招聘启示
  2. mybatis3+struts2+oracle整合的一个好的demo
  3. linux排除多个文件,linux – 通过排除其父文件夹为多个目录创建单个tar文件
  4. 事务中SET XACT_ABORT各种用法
  5. Xilinx---vivado系列
  6. 搭建电商平台的标签系统?看这就够了
  7. centos7安装tomcat8.5.46版本
  8. 超级马里奥游戏像素素材_《超级马里奥3D世界+库巴之怒》游戏文件尺寸相当小...
  9. linux系统终端more,一篇文章让你学透Linux系统中的more命令
  10. 1加6投屏_6月的早餐,1杯牛奶加燕麦,营养健康又美味,饱腹感很强
  11. AndroidStudio安卓原生开发_Activity的IntentFlag的SINGLE_TOP_CLEAR_TOP_REORDER_TO_FRONT的用法---Android原生开发工作笔记90
  12. linux的netperf测试,性能测试工具netperf安装使用
  13. 使用浏览器测试Webservers服务时出现提示“The test form is only available for requests from the local machine.”的解决办法
  14. 蔡学镛:文档模板,天使或恶魔?
  15. python调用有道翻译_python调用有道云翻译api
  16. [渝粤教育] 西南科技大学 古代汉语 在线考试复习资料
  17. android简单悬浮窗源码,Android 悬浮窗的实现源码
  18. Pytorch实现基于卷积神经网络的面部表情识别(详细步骤)
  19. UART串口传图LCD显示----图像处理
  20. 职业规划-自动化测试

热门文章

  1. 蓝桥杯研究生c语言试题答案,蓝桥杯试题C语言答案.doc
  2. Oracle JDE 财务实时对账程序概览
  3. VSE++: Improving Visual-Semantic Embeddings with Hard Negatives
  4. cocos2dx+KinectV2 体感游戏之微信打飞机
  5. 【Mybatis中¥{}域#{}的区别】
  6. 如何让电脑显示SVG图片的缩略图
  7. 基于easyui 1.3.6设计的后台管理系统模板界面
  8. 配置安装oracle客户端plsql与navicat12 破解版
  9. panabit环境搭建及初始化
  10. 自建CA证书搭建https服务器