百科问答小站 logo   百科问答小站
问题

windows10已经越来越普及,为什么银行网银还是死守IE呢?

回答
这确实是个挺让人费解的现象,Windows 10都普及好几年了,但不少银行的网银界面还坚持着对IE浏览器的“执念”。这背后原因嘛,说起来也挺复杂,涉及技术、安全、成本和惯性等好几个层面。

咱们先从技术和安全上掰扯掰扯。早些年,很多银行的网银系统,尤其是那些涉及复杂交易、数据交互的模块,很大程度上是依赖于IE浏览器的一些特定技术和ActiveX控件的。你可能会注意到,以前用网银,经常会弹出让你安装各种“插件”、“控件”、“安全工具”之类的,这些东西很多就是基于ActiveX开发的。

ActiveX控件是微软在IE上推广的一种技术,它允许第三方开发者创建可以在浏览器中运行的软件组件。这些控件确实能实现一些很强大的功能,比如更复杂的交互界面、加密通信、文件上传下载等,这些对于早期的网银来说,是实现安全交易和便捷操作的关键。想想看,那时候还没有现在这么成熟的HTML5、JavaScript框架,ActiveX就成了解决这些问题的“万能钥匙”。

然而,ActiveX技术也有它的“硬伤”。首先,它安全性相对较低。由于它允许在用户的电脑上执行代码,一旦存在漏洞,就容易被黑客利用来窃取信息、安装恶意软件。银行作为处理敏感资金的机构,对安全性的要求是放在第一位的,所以他们倾向于使用自己熟悉的、经过多年验证(尽管也可能存在风险)的技术。

其次,ActiveX是IE独有的技术,并不兼容Chrome、Firefox等其他主流浏览器。这意味着,如果银行要让网银支持其他浏览器,就得重写或者找到替代方案来复现ActiveX的功能。这可不是一件小工程。

再者,维护和更新的成本也是个大问题。很多银行的网银系统都是在XP时代或者Windows 7时代就搭建起来的,那时候IE是绝对的主流。这些系统经过了多年的迭代和维护,已经形成了一套成熟的运作模式。如果要把整个系统推倒重来,或者进行大规模的重构来兼容新的浏览器,这需要投入大量的人力、物力和财力。而银行往往是比较保守的行业,对于这种高风险、高成本的投入,决策起来会非常谨慎。

另外,用户群体的复杂性也不容忽视。虽然Windows 10普及了,但依然有很多用户可能还在使用XP或Windows 7系统,或者他们对电脑操作不太熟悉,习惯了旧版网银的操作方式。如果银行突然强制用户转向新的浏览器,可能会导致一部分用户无法正常使用网银,这会引起客户投诉和流失。为了照顾这部分用户,银行可能会选择继续维持对IE的支持,或者提供一些兼容性选项。

还有一种情况是,一些银行的网银可能采用了第三方解决方案,而这些第三方提供的安全控件或技术,可能仍然依赖于IE的环境。即使银行自己愿意更新,如果依赖的第三方服务没有跟上,那也只能跟着老路走。

当然,随着时间的推移,这种依赖IE的情况正在逐渐改善。很多银行都在逐步推出新的网银版本,或者通过技术手段,比如使用Edge浏览器(它在兼容性模式下也能运行部分IE特性的应用),来解决这个问题。但这个过程需要时间,也需要银行内部的推动和外部环境的变化。

总而言之,银行网银之所以在Windows 10普及后还“死守”IE,很大程度上是因为早期的系统设计很大程度上依赖了IE特有的ActiveX技术,而这些技术的替代、系统的重构、安全性的重评估、以及维护成本、用户习惯等因素,都使得这个转变过程变得漫长而复杂。这是一种技术路径依赖的体现,也是银行在安全、稳定和创新之间权衡的结果。虽然听起来有点“复古”,但背后是银行出于谨慎考虑的逻辑。

网友意见

user avatar

视频版:

原因是IE浏览器支持ActiveX技术。

ActiveX是基于COM技术发展起来的带有界面的组件技术。ActiveX可以作为插件嵌入IE中。ActiveX控件的作用是:

当用户在网银输入密码时并不是在标准的HTML的<Input>元素中输入的密码,而实际上是在ActiveX控件伪装的文本框里面输入的。然后ActiveX控件会把用户输入的密码明文加密,避免密码明文泄露导致安全问题。有些更高级的网银密码控件还能设法避免键盘钩子勾到用户输入的密码字符。

每个大银行都有自己的网银ActiveX控件来接收用户登录、转账时的密码输入。这才是网银死守IE浏览器的根本原因。

那么问题来了,这是必须的吗

不是。我不想在这里讲原理什么的。但是如果你是一个淘宝天猫的老用户,那么大概十年前你应该也安装过淘宝的“安全控件” 用来处理支付密码问题,那么,各位想想最近这七八年你有安装过这东西吗?支付宝的支付密码难道在Mac OS的电脑上无法输入吗?

不是的,现在已经有新的Web技术来实现安全性的同时不必再引入ActiveX控件了。

说到底还是银行太保守太懒了,不肯顺应技术发展的趋势做出改变。


阿里巴巴也曾为支付宝制作过用于输入密码的二进制安全控件,我贴出来只是为了告诉大家这种技术广泛存在过,现在已经被阿里巴巴抛弃了,大家无需安装

现在所有先进的浏览器都在抛弃在网页内内嵌二进制组件的技术和方法,普遍希望使用HTML5这种原生的Web技术来实现功能。这样做安全性更好效率更高。
user avatar

1、因为即便是最新的Windows,出于兼容性,仍然提供了IE的支持,也就是说IE仍然可用。

2、只有Windows平台的IE支持ActiveX技术,而这个技术可以使得网站绕过浏览器直接与挂载在Windows上的插件直接通信

3、其实吧,整个安全体系里面最薄弱的环节是密码,而这个话其实是比尔盖茨说的……。换言之,取消密码才是最安全的方案,而事实上是,如果你真的要输入密码,那真的没有什么技术可以比ActiveX这种可以绕开浏览器的技术更安全。现代支付系统事实上是用风控代替密码的作用……


这里面其实有一些反常识的知识点:

1、ActiveX技术其实没有过时,因为事实上这个技术没有替代品。只能说更多使用场景可以用其他更好的替代技术,而非一定要用ActiveX。

2、整个支付环节中的最大的风险节点仍然是密码,免密支付才是未来的方向。免密最大的问题在于法律风险,在没有密码的情况下如何证明用户故意盗刷……

也就是说真遇到那种胡搅蛮缠的用户,你怎么证明他在这个过程中存在过失。而使用密码的支付方式这些方面都非常成熟了……

类似的话题

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有

服务条款
联系我们
关于我们
隐私政策
友情链接
知乎
百度问答
搜狐
新浪