#1. 简介
浏览器安全控件是像支付宝一样结合web程序密码数据安全处理的程序,通常采用C++语言开发。
#2. 种类
通常的安全控件分为两种
1. 支持IE内核,使用activex
2. 支持其他内核的浏览器,chrome、firefox支持插件,可以采用插件的方式
#3. 作用
##3.1. 加密数据
对称DES, 非对称RSA,
> 如把先像服务器请求个加密密钥,然后用这个加密密钥把你的内容加密了进行传输,服务器再解密。
##3.2. 反窃取键盘输入
替代输入框,防止其他程序通过hook的方式得到输入框中的内容。当然也可使用 虚拟键盘(大多银行使用)或者 自绘密码控件(如支付宝,财付通句使用这种方式)
##3.3. 程序检测
确保内存中没有某些应用程序正在运行。
#4. 其他配合手段
1. HTTPS(国外除了少数仍使用Javascript提升安全性,大多数只是https加密)
2. 手机验证码
3. 其他
#5. 参考URL
浏览器安全控件是像支付宝一样结合web程序密码数据安全处理的程序,通常采用C++语言开发。
#2. 种类
通常的安全控件分为两种
1. 支持IE内核,使用activex
2. 支持其他内核的浏览器,chrome、firefox支持插件,可以采用插件的方式
#3. 作用
##3.1. 加密数据
对称DES, 非对称RSA,
> 如把先像服务器请求个加密密钥,然后用这个加密密钥把你的内容加密了进行传输,服务器再解密。
##3.2. 反窃取键盘输入
替代输入框,防止其他程序通过hook的方式得到输入框中的内容。当然也可使用 虚拟键盘(大多银行使用)或者 自绘密码控件(如支付宝,财付通句使用这种方式)
##3.3. 程序检测
确保内存中没有某些应用程序正在运行。
#4. 其他配合手段
1. HTTPS(国外除了少数仍使用Javascript提升安全性,大多数只是https加密)
2. 手机验证码
3. 其他
#5. 参考URL
密码控件安全技术浅析及攻击实例
http://www.xuebuyuan.com/850117.html
安全控件开发原理分析 支付宝安全控件开发 网银密码控件 C++
http://blog.csdn.net/acwcj/article/details/17385433
http://blog.csdn.net/acwcj/article/details/17385433
http://horseb.blog.sohu.com/169422908.html
http://www.hacker.com.cn/show-10-2180-1.html
在浏览器端,安全控件跟 JS 加密的密码有何区别?
http://www.zhihu.com/question/24092787
使用安全控件登录和没有使用有什么区别?(问答)
http://www.zhihu.com/question/21027783
如何实现跨浏览器的类似支付宝的安全控件(问答)
ttp://segmentfault.com/q/1010000000682408
网银的密码控件到底做了哪些安全保护工作?(问答)
http://www.zhihu.com/question/27087646