Warum sehen wir nicht viel AJAX in sicheren Anwendungen wie Internet-Banking?

Question

Kann jemand Liste mit Referenzen / Beweisen, wenn möglich, warum wir viel AJAX in sicheren Web-Anwendungen wie Internet-Banking nicht sehen?

Zum Beispiel - Internet-Banking hat eine Liste der Registerkarten für Konten, Zahlungen, Werkzeuge, Berichte . Normalerweise würden Sie diese umgesetzt als Links zu verschiedenen Seiten sehen. Warum können Sie nur eine Seite haben und AJAX verwenden, um den Inhalt der verschieden Tabs zu laden? (Z. B. eine JSF Richfaces Registerkarte)

Ich gehe davon aus, dass die Bookmarks und Umgang mit der Rücktaste (oder deaktivieren sie als für Internet-Banking üblich ist) für die verschiedenen URLS wird in beiden Szenarien behandelt werden. So möchte ich andere Dinge zu hören, wie, wie es die Sicherheit beeinträchtigen könnte, Leistung etc?

Mein Team ist über den Aufbau einer Web-basierten Zahlungs-Management-System zu starten (man denke Zahlungen einrichten, Verwaltung von Kundenkontostände, Überleitung etc.). Es ist nicht die tatsächlichen Zahlungen machen werden, aber es wird mit einer führenden Bank der Internet-Banking-System.

an einem gewissen Punkt integrieren

Wir sind geteilt über eine Seite und unter Verwendung von AJAX für alles andere

oder

mit AJAX nur dort, wo die wirklich helfen, User Experience.

Answer 1

Ajax kann Usability verbessern, sondern erhöht die Komplexität.

• http://www.useit.com/alertbox/web-2.html

Die Banken brauchen Sicherheit.

• https://www.schneier.com/blog/archives /2018/06/thomas_dullien_.html
• http://www.educause.edu/Resources/SecurityStandardsComplexityIst/162968
• http://portal.acm.org/citation.cfm?id=1218063.1217951

Deshalb Ajax ist der Feind der Banken ;)

Answer 2

ich ein Gegenbeispiel für Sie haben. Ich würde sagen, mint.com passt in die gleiche Kategorie wie Internet-Banking-Websites, und sie machen die starke Nutzung von Ajax . Ich würde riskieren auch eine Vermutung, dass ihre Sicherheit ist besser als die meisten Banken, aber ich habe keinen Beweis dafür. Die Banken nur „fühlen“, wie sie zusammen mit hoch bezahlten Berater gepflasterte sind, eher als Entwickler, die wissen, was sie tun. Mint ist ein relativ neuer Systemstart, und ihr Website-Design zeigt noch die Kontrolle der Entwickler haben / hatte.

Answer 3

würde ich sagen, dass der wichtigste Grund dafür ist, dass die Bänke sind in der Regel sehr technisch konservativ / engstirnig sein. Es ist nicht ungewöhnlich, dass eine Banking-Seite zu finden, oder sogar empfiehlt erfordern IE6 verwenden.

Answer 4

Es gibt mehrere mögliche Gründe und mehrere mögliche Erklärungen (einige gut, einige schlecht). Es unterscheidet sich von Bank zu Bank und von Programmierer Programmierer, warum sie die Systeme verwenden sie verwenden. Meine Bank hat tatsächlich ein Flash-basierte Online-Banking-System als vor einem Jahr, die mit all den Sicherheitslücken in Flash Aufdrehen hat mich wirklich nervös waren.

Einige Dinge zu berücksichtigen:

• Die meisten Banken sind sehr alt. Sie haben seit den frühen 1900er Jahren schon, und einige sogar früher. Es ist selten, eine Bank zu finden, die gerade vor 5 Jahren in Betrieb genommen. Diese Banken begann mit Stift und Papier Systeme und so sind sie in das digitale Zeitalter langsam Inching. Dies steht in krassem Gegensatz zu Unternehmen, die ihren Anfang im Internet wie Facebook bekamen.

• Wenn Sie bei einer Bank arbeiten, möchten Sie den „besten und hellsten“ Programmierer mieten Ihr System effizient und sicher zu halten. Das Problem ist-die Menschen, die eigenen Banken in der Regel nicht den Unterschied zwischen MS Word und WordPad wissen. Aus diesem Grunde Positionen wie Programmierer für Bankensoftware sind in der Regel an den Kandidaten mit der „den meist Business-Erfahrung“ angeboten. Oder in der realen Welt Begriffen, die ältesten. Stellen Sie sich der facts-, wie man älter Sie wit modernen Trends wie AJAX halten erhalten zu stoppen. Ich wäre nicht überrascht, wenn die Hälfte der Back-End-Bank in Java codiert wurde

• Die Banken wollen die Dinge einfach zu halten, so dass „es funktioniert einfach“. Warum denken Sie, Macht bei Stürmen geht aber das Wasser im Waschbecken immer funktioniert? Die einfachsten Systeme sind am wenigsten wahrscheinlich scheitern. Wenn Sie die Komplexität erhöhen, erhöhen Sie die Anzahl der Dinge, die schief gehen können. Auch wenn es ein bewährtes System ist, das noch nie zuvor ausgefallen ist, es ist zusätzliche Details und das ist besonders Sorge.

• Obwohl meine Bank wirklich hier nichts sagen kann (da einige Computer nicht über Flash verfügen und bestimmte iDevices wird es nicht einmal erlaubt), können viele Banken nicht sagen benötigt Javascript einfach, weil nicht alle Browser-Unterstützung es oder es ist möglich, sie zu deaktivieren. Wenn Frau Piggsworth die 80-jährige Bibliothekarin auf der Straße ihre Bank will Konto zugreifen aus ihrem 1992 Pentium I, sie wird sicherlich nicht es eine neuere Version auf irgendetwas tun, als Internet Explorer 3

Auch ich bin nicht sicher, Off-Hand, wenn AJAX und SSL schön spielen. Ich möchte in diesem Blick.

Was Geschwindigkeit / Effizienz geht, werden Sie tatsächlich finden, wenn Sie begann es zu benutzen, dass AJAX schneller ist. Sie laden nur die notwendigen Daten statt ganze Webseiten und Sie können zwischen den Bildern wechseln, ohne auf HTTP-Anforderungen zu machen. Es kann auch mehr eine intuitive Schnittstelle, wenn Sie integrieren klicken / Drag-Funktionalität und sortierbare Listen. Das Problem liegt vor allem mit der zunehmenden Komplexität und der Angst, die das zu jedem System bringen sollte. Je mehr Teile man hat, desto mehr Stücke, die schief gehen können.

Answer 5

Es gibt ein paar Unternehmen, die immer etwa 10 Jahre hinter der Technologie sind: Banken, Versicherungen und Regierungen. Für den Nachweis, überprüfen Sie die Kundenliste für die Unternehmen aus, die nichts anderes tun als „Modernisierung“, wie dieses .

Es gibt gute Gründe:

1. Ändern ist härter in diesen Institutionen, vor allem durch Design (schnelle Änderung => Fehler => große Probleme)
2. Qualitätskontrolle ist oft viel mehr beteiligt, da auch ein Rundungsfehler zu vermasseln können große Probleme verursachen.
3. Es sei denn, es gibt eine klar monetären Anreiz, den Status quo in der Regel als "akzeptabel" genug, um nicht mit Warrant Unordnung.

... und es gibt schlechte Gründe:

1. Diese sind typischerweise große Institutionen mit großen Schichten der Genehmigung und Bürokratie
2. Weniger Menschen eigentlich egal

Answer 6

Da das einzige Problem mit Javascript ist es keine Sicherheit hat.

Dieses darstellen, ich habe das Überweisungsformular in meinem Browser geladen. Ich gebe es einige Einträge und die Javascript ist so groß, es die Summe für mich berechnet, bevor ich sie zurückschicken.

Durch Javascript eine Skriptsprache zu sein, und kann bearbeitet und an den Server mit / ohne Anwenderkenntnisse (oder Cross-Site-Ausgaben) zurückgegeben wird, dann gibt es Null Vertrauen der Informationen kommen zurück.

Wenn Sie Lust Widgets und ‚Zeug‘, jetzt sind Sie möglicherweise Objekte und mit Eval Serialisierung (), um etwas zu erledigen (ich dich GWT suchen).

Javascript hat einen netten Sicherheitskontext und Eindämmung für den Browser, sondern Blätter der Daten und möglicherweise der Server sehr verletzlich.