最近购物,wine ie不是很流利,忽然发现 w3cbank 上有介绍ff下如何使用中行网银,于是便借鉴一下,制作了个chrome的插件。
下面是支付宝使用方法:
1、登录到网上银行付款
2、无视弹出的警告,直接确定,你会发现密码和动态码的输入框可以使用了
3、点击扩展图标
4、这是会有popup弹出来,输入你的原始密码,加密,这里需要点时间
5、等待片刻后,会在内嵌的网页框下方出现加密转换后的密码,复制吧(这一步会与w3cbank的服务器明文通信,期间带来的安全问题,本人不负任何责任)
6、粘贴密码,输入动态码,确定
7、验证欢迎信息,确保是自己设定的,选择付款帐号,确定
8、获取手机交易码,填写动态码确定
9、OK,转回淘宝查看,付款成功!
-----------------------------------------------------------------------------------------
国内网银页面的html严重不符合w3c规范,错误百出,而且都是使用activex控件来确保安全(这种严重依赖windows的方法,倒不如推荐用户使用linux更安全些)
仔细看看网银页面的源码,最简单的html标签的标准度与完整性我想还不如一个技校学生写的吧,比如中行的登录界面,最最简单的:
< script language ="JavaScript" >
var otpr = CreateControl( " otpobject " , " document.form1 " , " OtpPassword " , " 2 " , " zh_CN " );
</ script >
</ div >
看看红色部分的代码,很弱智的错误啊。
写着个插件的目的,本来是方便自己网上购物,毕竟自己使用的是linux,想想不如发布出来,让linuxer们都用用,当然,期间带来的各种安全风险,本人不承担任何责任, 怀疑的可以看看源码,将crx改为zip解压就行了,都是js代码,整个插件下来也就9kb多一点,唯一的风险也就是与w3cbank 的服务器进行通信,这个更与本人无关了。