chrome中行网银插件（Linux下可用，可以淘宝支付宝）

最近购物，wine ie不是很流利，忽然发现 w3cbank 上有介绍ff下如何使用中行网银，于是便借鉴一下，制作了个chrome的插件。

 

cob.crx.zip

 

 下面是支付宝使用方法：

1、登录到网上银行付款

2、无视弹出的警告，直接确定，你会发现密码和动态码的输入框可以使用了

3、点击扩展图标

4、这是会有popup弹出来，输入你的原始密码，加密，这里需要点时间

5、等待片刻后，会在内嵌的网页框下方出现加密转换后的密码，复制吧（这一步会与w3cbank 的服务器明文通信，期间带来的安全问题，本人不负任何责任）

6、粘贴密码，输入动态码，确定

7、验证欢迎信息，确保是自己设定的，选择付款帐号，确定

8、获取手机交易码，填写动态码确定

9、OK，转回淘宝查看，付款成功！

 

-----------------------------------------------------------------------------------------

 国内网银页面的html严重不符合w3c规范，错误百出，而且都是使用activex控件来确保安全（这种严重依赖windows的方法，倒不如推荐用户使用linux更安全些）

仔细看看网银页面的源码，最简单的html标签的标准度与完整性我想还不如一个技校学生写的吧，比如中行的登录界面，最最简单的：

<div id="otpobject"></div>
<script language="JavaScript">
var otpr = CreateControl("otpobject", "document.form1", "OtpPassword", "2", "zh_CN");
</script>
</div>

看看红色部分的代码，很弱智的错误啊。

写着个插件的目的，本来是方便自己网上购物，毕竟自己使用的是linux，想想不如发布出来，让linuxer们都用用，当然，期间带来的各种安全风险，本人不承担任何责任， 怀疑的可以看看源码，将crx改为zip解压就行了，都是js代码，整个插件下来也就9kb多一点，唯一的风险也就是与w3cbank 的服务器进行通信，这个更与本人无关了。