2
在中国,像淘宝网这样的B2C/C2C网站,alipay.com需要在登录页面和付款页面安装ActiveX或者其他类似的密码输入控件。他们的官方原因是反键盘记录和加密密码(它也有SSL)。支付网页密码输入的最佳做法是什么?
但是控件可能会提供更糟糕的用户体验。就像在Chrome中一样,我们无法在控件中“选项”键入帐户名称后输入密码。并且由于权限问题,不允许“输入”在控件中发布帐户&密码。与此同时,如果用户PC中的控件遭到黑客攻击,控件可能具有网络钓鱼风险。
我注意到B2C/C2C网站如ebay,paypal,亚马逊在全球范围内不需要安装任何控件。有时甚至不提供用于密码键的虚拟键盘。 因此,反键盘记录器在付款网页设计中必须考虑哪些因素?在付款站点输入密码以平衡安全和用户体验的最佳做法是什么?
嗯,虚拟键盘解决方案的关注之一,它必须要求用户不要在周围的公共场所避免间谍。 – Gnaish