2
在中國,像淘寶網這樣的B2C/C2C網站,alipay.com需要在登錄頁面和付款頁面安裝ActiveX或者其他類似的密碼輸入控件。他們的官方原因是反鍵盤記錄和加密密碼(它也有SSL)。支付網頁密碼輸入的最佳做法是什麼?
但是控件可能會提供更糟糕的用戶體驗。就像在Chrome中一樣,我們無法在控件中「選項」鍵入帳戶名稱後輸入密碼。並且由於權限問題,不允許「輸入」在控件中發佈帳戶&密碼。與此同時,如果用戶PC中的控件遭到黑客攻擊,控件可能具有網絡釣魚風險。
我注意到B2C/C2C網站如ebay,paypal,亞馬遜在全球範圍內不需要安裝任何控件。有時甚至不提供用於密碼鍵的虛擬鍵盤。 因此,反鍵盤記錄器在付款網頁設計中必須考慮哪些因素?在付款站點輸入密碼以平衡安全和用戶體驗的最佳做法是什麼?
嗯,虛擬鍵盤解決方案的關注之一,它必須要求用戶不要在周圍的公共場所避免間諜。 – Gnaish