1、安全控件采用什么技术实现
基本上只有中国的网银在使用 ActiveX 控件作为密码输入框,国外好像很少见到!
ActiveX 控件只能在 IE 中使用,淘宝在 Firefox、Chrome 中使用的控件是使用 NPAPI 编写的。
2、安全控件真的安全吗?
所谓安全控件诞生的起因,是因为浏览器的标准输入控件,容易被木马软件进行窃取,比如:
2.1、录制键盘输入;
2.2、直接通过wndHandler访问控件;
因为电商不信任浏览器保护<input type="password">的安全能力,所以就自己开发ActiveX控件,通过其它手段来防止键盘录制和被侵入。不过基本上也只能防防低级木马和初级黑客了。想得到高安全性,不结合其它认证机制,尤其是物理机制,很难很难。
3、其他的方式来确保网络交易安全?
参考网游和网银,应该你能发现大把大把,我随便举几个例子:
3.1、密码,就是你理解的那种密码了;
3.2、密保卡,也就是一张印好随机数字矩阵的卡,应该见过吧?
3.3、电子动态密钥,也就是一个带电池和液晶屏,能根据规则与时间自动计算动态密码的设备;
3.4、短信验证码,略;
3.5、邮件验证码,略;
不那么常用的:
3.6、面容识别,用它登录过Win7么?
3.7、指纹识别,玩过ThinkPad商务本本么?
4、参考网站
http://mozilla.com.cn/post/21666/
1376
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
