windows10已经越来越普及,为什么银行网银还是死守IE呢?
咱们先从技术和安全上掰扯掰扯。早些年,很多银行的网银系统,尤其是那些涉及复杂交易、数据交互的模块,很大程度上是依赖于IE浏览器的一些特定技术和ActiveX控件的。你可能会注意到,以前用网银,经常会弹出让你安装各种“插件”、“控件”、“安全工具”之类的,这些东西很多就是基于ActiveX开发的。
ActiveX控件是微软在IE上推广的一种技术,它允许第三方开发者创建可以在浏览器中运行的软件组件。这些控件确实能实现一些很强大的功能,比如更复杂的交互界面、加密通信、文件上传下载等,这些对于早期的网银来说,是实现安全交易和便捷操作的关键。想想看,那时候还没有现在这么成熟的HTML5、JavaScript框架,ActiveX就成了解决这些问题的“万能钥匙”。
然而,ActiveX技术也有它的“硬伤”。首先,它安全性相对较低。由于它允许在用户的电脑上执行代码,一旦存在漏洞,就容易被黑客利用来窃取信息、安装恶意软件。银行作为处理敏感资金的机构,对安全性的要求是放在第一位的,所以他们倾向于使用自己熟悉的、经过多年验证(尽管也可能存在风险)的技术。
其次,ActiveX是IE独有的技术,并不兼容Chrome、Firefox等其他主流浏览器。这意味着,如果银行要让网银支持其他浏览器,就得重写或者找到替代方案来复现ActiveX的功能。这可不是一件小工程。
再者,维护和更新的成本也是个大问题。很多银行的网银系统都是在XP时代或者Windows 7时代就搭建起来的,那时候IE是绝对的主流。这些系统经过了多年的迭代和维护,已经形成了一套成熟的运作模式。如果要把整个系统推倒重来,或者进行大规模的重构来兼容新的浏览器,这需要投入大量的人力、物力和财力。而银行往往是比较保守的行业,对于这种高风险、高成本的投入,决策起来会非常谨慎。
另外,用户群体的复杂性也不容忽视。虽然Windows 10普及了,但依然有很多用户可能还在使用XP或Windows 7系统,或者他们对电脑操作不太熟悉,习惯了旧版网银的操作方式。如果银行突然强制用户转向新的浏览器,可能会导致一部分用户无法正常使用网银,这会引起客户投诉和流失。为了照顾这部分用户,银行可能会选择继续维持对IE的支持,或者提供一些兼容性选项。
还有一种情况是,一些银行的网银可能采用了第三方解决方案,而这些第三方提供的安全控件或技术,可能仍然依赖于IE的环境。即使银行自己愿意更新,如果依赖的第三方服务没有跟上,那也只能跟着老路走。
当然,随着时间的推移,这种依赖IE的情况正在逐渐改善。很多银行都在逐步推出新的网银版本,或者通过技术手段,比如使用Edge浏览器(它在兼容性模式下也能运行部分IE特性的应用),来解决这个问题。但这个过程需要时间,也需要银行内部的推动和外部环境的变化。
总而言之,银行网银之所以在Windows 10普及后还“死守”IE,很大程度上是因为早期的系统设计很大程度上依赖了IE特有的ActiveX技术,而这些技术的替代、系统的重构、安全性的重评估、以及维护成本、用户习惯等因素,都使得这个转变过程变得漫长而复杂。这是一种技术路径依赖的体现,也是银行在安全、稳定和创新之间权衡的结果。虽然听起来有点“复古”,但背后是银行出于谨慎考虑的逻辑。
网友意见
视频版:
原因是IE浏览器支持ActiveX技术。
ActiveX是基于COM技术发展起来的带有界面的组件技术。ActiveX可以作为插件嵌入IE中。ActiveX控件的作用是:
当用户在网银输入密码时并不是在标准的HTML的<Input>元素中输入的密码,而实际上是在ActiveX控件伪装的文本框里面输入的。然后ActiveX控件会把用户输入的密码明文加密,避免密码明文泄露导致安全问题。有些更高级的网银密码控件还能设法避免键盘钩子勾到用户输入的密码字符。
每个大银行都有自己的网银ActiveX控件来接收用户登录、转账时的密码输入。这才是网银死守IE浏览器的根本原因。
那么问题来了,这是必须的吗?
不是。我不想在这里讲原理什么的。但是如果你是一个淘宝天猫的老用户,那么大概十年前你应该也安装过淘宝的“安全控件” 用来处理支付密码问题,那么,各位想想最近这七八年你有安装过这东西吗?支付宝的支付密码难道在Mac OS的电脑上无法输入吗?
不是的,现在已经有新的Web技术来实现安全性的同时不必再引入ActiveX控件了。
说到底还是银行太保守太懒了,不肯顺应技术发展的趋势做出改变。
阿里巴巴也曾为支付宝制作过用于输入密码的二进制安全控件,我贴出来只是为了告诉大家这种技术广泛存在过,现在已经被阿里巴巴抛弃了,大家无需安装。
现在所有先进的浏览器都在抛弃在网页内内嵌二进制组件的技术和方法,普遍希望使用HTML5这种原生的Web技术来实现功能。这样做安全性更好效率更高。
1、因为即便是最新的Windows,出于兼容性,仍然提供了IE的支持,也就是说IE仍然可用。
2、只有Windows平台的IE支持ActiveX技术,而这个技术可以使得网站绕过浏览器直接与挂载在Windows上的插件直接通信。
3、其实吧,整个安全体系里面最薄弱的环节是密码,而这个话其实是比尔盖茨说的……。换言之,取消密码才是最安全的方案,而事实上是,如果你真的要输入密码,那真的没有什么技术可以比ActiveX这种可以绕开浏览器的技术更安全。现代支付系统事实上是用风控代替密码的作用……
这里面其实有一些反常识的知识点:
1、ActiveX技术其实没有过时,因为事实上这个技术没有替代品。只能说更多使用场景可以用其他更好的替代技术,而非一定要用ActiveX。
2、整个支付环节中的最大的风险节点仍然是密码,免密支付才是未来的方向。免密最大的问题在于法律风险,在没有密码的情况下如何证明用户故意盗刷……
也就是说真遇到那种胡搅蛮缠的用户,你怎么证明他在这个过程中存在过失。而使用密码的支付方式这些方面都非常成熟了……
类似的话题
-
这确实是个挺让人费解的现象,Windows 10都普及好几年了,但不少银行的网银界面还坚持着对IE浏览器的“执念”。这背后原因嘛,说起来也挺复杂,涉及技术、安全、成本和惯性等好几个层面。咱们先从技术和安全上掰扯掰扯。早些年,很多银行的网银系统,尤其是那些涉及复杂交易、数据交互的模块,很大程度上是依赖............. -
关于医院还在使用 Windows XP 系统,这确实是一个让很多人担忧的问题,尤其是考虑到患者资料的敏感性。这背后其实牵扯到一系列复杂的原因,远不止是简单的“技术落后”可以解释。首先,最直接的原因是巨大的迁移成本和复杂性。 软件兼容性问题: 很多医院的信息系统、医疗设备控制软件,甚至是财务、挂号.............
-
确实,Windows 在安装和运行驱动程序时,对数字签名有很严格的要求。这不仅仅是个别情况,而是 Windows 安全策略的核心组成部分。让我来详细解释一下这是怎么回事,以及为什么 Windows 要这么做。什么是数字签名?你可以把数字签名想象成一个驱动程序的文件“身份证”。它是一个加密过的标记,附.............
-
这确实是个有趣的问题,想象一下,你有一台能联网,但却没有浏览器的Windows电脑,这感觉就像是家里有电话线却没电话机一样,能上网却看不见世界。不过别担心,办法还是有的,虽然听起来有点绕,但一步步来,你就能给它装上浏览器。首先,咱们得明确一点:没有浏览器,你可能连下载新软件的界面都找不到。 所以,我.............
-
Windows 的升级机制,尤其是与 iOS 的对比,确实是一个值得深入探讨的话题。很多用户可能对 Windows 的升级方式,特别是那些希望保留原有环境的用户,会感到困惑。下面我们来详细聊聊,Windows 在这方面是怎么做的,以及它与 iOS 的区别。iOS 的“无痛升级”模式首先,我们得承认,.............
-
好的,非常乐意为您详细讲解如何使用 C 语言和 Windows API 实现一个基本的 SSL/TLS 协议。您提到参考资料已备齐,这非常好,因为 SSL/TLS 是一个相当复杂的协议,没有参考资料很难深入理解。我们将从一个高层次的概述开始,然后逐步深入到具体的 Windows API 函数和 C .............
-
.......
-
你的Windows 10 好像出了点不小的状况,微软商店还有自带应用全消失,防火墙也闪退,这确实挺让人着急的。 咱们一步步来分析,看看怎么解决。首先,咱们得弄清楚这大概是个什么情况。 微软商店和自带应用消失: 这通常意味着你的应用商店以及一些核心系统组件可能被卸载或者损坏了。这种情况有时可能是病.............
-
这个问题确实挺让人头疼的,很多人在Windows 10上想重温一下VB6.0的经典,结果下载VB6.0安装包的时候遇到了“下载失败”的提示。这背后原因可不少,咱们一个一个掰扯清楚。首先,得搞清楚你从哪儿下载的VB6.0安装包。现在官方早就不直接提供VB6.0的下载了,所以你在网上找到的VB6.0安装.............
-
关于“Windows 10 将成为 Windows 的最后一个大版本号”的说法,这确实是一个挺有趣,也引起了很多讨论的话题。如果真的如此,那对我们这些日常使用 Windows 的人来说,影响可不小。首先,我们得明白“大版本号”这个词的含义。一般来说,我们说的“大版本号”是指像 Windows XP、.............
-
Windows 10 的通用应用平台(UWP)在推广和吸引开发者方面,确实没有像某些平台那样,将免费集成开发环境(IDE)作为最核心的宣发点,这背后有其多方面的原因,并非单纯的技术或商业决策的失误。首先,微软在 UWP 的开发生态构建上,有着一套更为宏观的战略考量。Windows 作为全球使用最广泛.............
-
关于Windows 10是否会收费,这其实是一个很多人关心的问题,尤其是在经历了Windows 7和8的更新周期之后。首先,我们需要明确一点,微软在发布Windows 10的时候,曾经提供过一段时间的免费升级政策,这对于很多还在使用旧版本操作系统的用户来说是一个巨大的福利。当时,这项政策吸引了大量的.............
-
Windows 10 的用户界面,也就是我们日常所见到的桌面、开始菜单、任务栏、设置应用等等,其核心部分是使用 C++ 编写的。这是操作系统底层和图形用户界面(GUI)开发中最常用、性能最高且最接近硬件的语言。微软自己开发了许多框架和工具来支撑这一切,其中就包括了大量用 C++ 编写的核心组件和系统.............
-
.......
-
如果 Windows 10 开源,那可真是个石破天惊的大事,影响绝不止“多了一个可以看源代码的系统”这么简单。咱们就掰开了揉碎了聊聊这背后可能掀起的滔天巨浪。首先,最直观也最直接的,就是安全性的变化。 透明度极高带来的“双刃剑”: 微软一直强调其系统的安全性,但很多底层代码不为外人所知。一旦开源.............
-
.......
-
在 Windows 10 上,有无数优秀的软件可以满足各种需求。以下是我根据不同类别为您精心挑选并详细介绍的一些值得推荐的软件,希望能帮助您提升效率、丰富生活、享受数字世界: 一、 办公效率类 (提升工作学习效率) 1. Microsoft Office 365 / Microsoft Office.............
-
关于 Windows 10 Subsystem for Linux (WSL) 的显卡驱动,这是一个非常有趣且复杂的问题。 简而言之,WSL 的显卡驱动并不是由一个人独立完成的,而是一个由微软内部和社区共同努力的庞大工程。要详细解释这一点,我们需要区分 WSL 1 和 WSL 2,因为它们的显卡驱动.............
-
作为一名长期在Windows 10阵营摸爬滚打的用户,要我说,Windows 10本身已经是个相当成熟的操作系统了,但要让它真正好用,提升效率,甚至成为你的创作利器,那么有一些软件,我个人觉得是绝对不能少的。它们不是什么高科技概念,都是实实在在能解决问题、带来便利的工具。下面就来跟你盘点一下,我心目.............
-
Windows 10,这名字听起来多么霸气,多么的充满希望,号称是微软“终极操作系统”,是要一统天下,让所有设备都运行它,从此告别碎片化。结果呢?别的不说,光是那烦人的更新,就够让人抓狂的了。你说说,这更新怎么就这么爱“出幺蛾子”呢?每次更新完,总有些功能突然就失灵了,要么是蓝牙连不上,要么是显卡驱.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有