chrome中行网银插件(Linux下可用,可以淘宝支付宝)

最近购物,wine ie不是很流利,忽然发现 w3cbank 上有介绍ff下如何使用中行网银,于是便借鉴一下,制作了个chrome的插件。

 

cob.crx.zip

 

 下面是支付宝使用方法:

1、登录到网上银行付款

2、无视弹出的警告,直接确定,你会发现密码和动态码的输入框可以使用了

3、点击扩展图标

4、这是会有popup弹出来,输入你的原始密码,加密,这里需要点时间

5、等待片刻后,会在内嵌的网页框下方出现加密转换后的密码,复制吧(这一步会与w3cbank 的服务器明文通信,期间带来的安全问题,本人不负任何责任)

6、粘贴密码,输入动态码,确定

7、验证欢迎信息,确保是自己设定的,选择付款帐号,确定

8、获取手机交易码,填写动态码确定

9、OK,转回淘宝查看,付款成功!

 

-----------------------------------------------------------------------------------------

 国内网银页面的html严重不符合w3c规范,错误百出,而且都是使用activex控件来确保安全(这种严重依赖windows的方法,倒不如推荐用户使用linux更安全些)

仔细看看网银页面的源码,最简单的html标签的标准度与完整性我想还不如一个技校学生写的吧,比如中行的登录界面,最最简单的:

<div id="otpobject"></div>
<script language="JavaScript">
var otpr = CreateControl("otpobject""document.form1""OtpPassword""2""zh_CN");
</script>
</div>

看看红色部分的代码,很弱智的错误啊。

写着个插件的目的,本来是方便自己网上购物,毕竟自己使用的是linux,想想不如发布出来,让linuxer们都用用,当然,期间带来的各种安全风险,本人不承担任何责任, 怀疑的可以看看源码,将crx改为zip解压就行了,都是js代码,整个插件下来也就9kb多一点,唯一的风险也就是与w3cbank 的服务器进行通信,这个更与本人无关了。


posted on 2011-04-02 10:21  黑暗伯爵  阅读(4234)  评论(0编辑  收藏  举报

导航