Комментарии 23
ПриватБанк уже так делает в Приват24, проверяется строка юзерагент браузера. «Защита» обходится правкой юзерагент.
Юникредит — тоже уже полтора месяца как https://www.unicredit.ua/img/Table_UO_ua.png
Насчет обхода не знаю, нет желания экспериментировать.
Насчет обхода не знаю, нет желания экспериментировать.
Вы не совсем правильную таблицу разместили.
Особенно рекомендую обратить внимание, что ограничения присутствуют не только со стороны минимальной поддерживаемой версии, но и с другой стороны (!!!)
Для примера, у меня актуальная версия Chrome — 50. Но Unicredit поддерживает только до 44-й…
Вот более корректная
Особенно рекомендую обратить внимание, что ограничения присутствуют не только со стороны минимальной поддерживаемой версии, но и с другой стороны (!!!)
Для примера, у меня актуальная версия Chrome — 50. Но Unicredit поддерживает только до 44-й…
Не знаю, заходу на уникредит с последней версии огнелиса, вс' работает нормально, предупреждений нет. ЧЯДНТ?
Если вы про систему для физических лиц, то там все работает нормально, а вот если для юридических — то мы узнаем, что в новых браузерах отключена Java…
Пруф
Да ситуация для физлиц и юрлиц разная. С клиент-банком для юрлиц знаком только по приватбанку. Там не так давно отказались от Java, и вместо неё ставят специальную криптопрограмму. Работает намного лучше, быстро и без глюков (десятка, огнелис). Java создаёт просто много проблем, в тех вебсервисах, которые её активно используют дофига глюков и багов.
Тот, кто умеет править юзерагент, не нуждается в подобной опеке со стороны банка.
1. Получаем контроль над устаревшим браузером жертвы
2. Ставим расширение, позволяющее менять юзерагент
3. Прикидываемся последней версией
4. ???
5. PROFIT
2. Ставим расширение, позволяющее менять юзерагент
3. Прикидываемся последней версией
4. ???
5. PROFIT
Юзер агент обычно через JavaScript проверяется
Правильно, никто же не придет в банк с претензией, что они отдали деньки сотруднику который был одет в их форму (как в случае с фишлинками)
Правда, сразу внедрить подобное решение банки не смогут, реализация его будет включать несколько этапов.
Изначально ПО клиента банка, подключившегося к онлайн-сервису, будет анализироваться банком. Если программное обеспечение будет признано устаревшим, появится предложение обновиться. На данном этапе анализироваться будет версия браузера и антивирусного ПО.
Как интересно звучит! Кстати видел статью по jquery на эту тему: https://habrahabr.ru/post/150690/
А есть ли действительно возможность определять какой антивирус стоит у посетителя сайта? Сейчас гуглил, но решения не нашел и похоже, что этим никто не интересуется.
Я конечно плохо знаю банковскую ит-кухню мелкобританцев, но меня заинтересовала новость с другой стороны. Вот например у на запретят подобное. Это что тогда половина банк-клиентов которые с костылями напилены под ие6. Будут не валидны?
Хорошо бы ещё все организации отключились от банков с устаревшими версиями банк-клиентов, которые в XXI веке до сих пор не запускаются без IE. А то до сих пор есть такие замечательные банки, банк-клиенты которых, например, IE 5 (именно 5!) требуют…
Ну так и не научились читать документацию. Столько лет пользуются вебом, и не знают, что это стандарт, а не платформа. Ходить и обрабатывать сайты могут каким угодно софтом. Хотите вместо веба сделать очередную джаву? Зачем трудиться, одна уже есть — возвращайтесь к ней. А ещё лучше сразу продавайте специализированное устройство для связи с банком, потому что ПК по своей сути не надежён.
НЛО прилетело и опубликовало эту надпись здесь
Так полноценные браузеры ведь самостоятельно обновляются! А если уж заботиться о безопасности — так все ИЕ вообще запретить надо.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Британские банки будут отключать клиентов с устаревшими версиями браузеров от онлайн-сервисов