Wie funktioniert Yodlee Arbeit? [geschlossen]
https://stackoverflow.com/questions/4295045
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Von dem, was ich verstehe, haben Sie in all Ihre Benutzername und Passwörter in Mint einzugeben, so dass ich sie davon ausgehen, melden sie tatsächlich auf Ihr Bankkonto und Abkratzen den resultierenden Bildschirm diese Daten in eine Form zu bringen, dass Minze und andere verwenden .
Wie simulieren sie tatsächlich die Tastenanschläge und Mausklicks? Ich gehe davon aus Banken nicht mögen es, wenn sie dies tun - wie ihre Schaber Erkennung vermeiden
Lösung
Ich bin mir ziemlich sicher, dass sie nicht simulieren Klicks etc. Am Ende alle Daten, die Enden nach oben auf einer Seite des Benutzers in einer Antwort auf eine Anfrage gesendet wird. Wenn Sie herausfinden, wie eine gültige Anforderung zu konstruieren und dann, wie die Antwort zu analysieren, werden Sie die Daten, die Sie wollen.
Soweit ich nach der Verwendung von Yodlee für eine ganze Weile sammeln konnte, sie befassen sich mit Standorten in zwei wesentlichen Punkten: die Websites, die sie mit den offiziellen Vereinbarungen zur Arbeit haben und die Websites, die sie haben keine offiziellen Vereinbarungen mit. Für die erste Kategorie von Websites, die sie, am häufigsten sind auf APIs bereit erklärt, die Daten für immer. Für die Standorte in der zweiten Kategorie sie Reverse-Engineering-Schicht 7 Kommunikationsprotokolle und Datenstrukturen (auch bekannt als Bildschirm / html Schaben).
Andere Tipps
So wie ich es verstehe, Yodlee verwendet die OFX-Spezifikation für den Zugriff der Banken Finanzinformationen.
Für die Banken, die OFX nicht implementieren, verwenden sie benutzerdefinierte Screen-Scraper, die ständig aktualisiert werden müssen, wenn Banken die Informationen ändern, die auf ihrer Website angezeigt wird.
Ich weiß nicht, Yodlee so dass ich einfach davon ausgehen, es ist wie „sofortüberweisung.de“, wo Sie eine 3rd-Party Ihrer Bank Login-Daten geben (und je nachdem, was Sie tun, auch eine gültige TAN) und damit vertrauen ihnen nicht zu missbrauchen und zusätzlich Ihre Bank Sicherheitsbestimmungen brechen ( „NIE SIE IHRE PIN / TAN GEBEN“).
Sie höchstwahrscheinlich simulieren, was ein Browser tun würde. Als webbasierte sind Banking-Schnittstellen in der Regel kann HTML / JavaScript jeder auf dem Client-Seite Code aussieht und tun, was es mit einem benutzerdefinierten Programm tut. Da diese Maßnahmen in einer bösartigen Weise nicht getan werden, die Aktionen erfordern z.B. eine TAN oder ein CAPTCHA gelöst werden können einfach an die legit Benutzer weitergeleitet werden, die die notwendige TAN oder lösen das CAPTCHA dann eingeben.
Dennoch zu sagen, es ist wirklich schlecht Dienste wie das zu verwenden. Während sie höchstwahrscheinlich nichts Schlechtes tun können Sie es nicht sicher wissen. Und Ihre Bank ist verdammt recht, wenn sie Sie nichts zurück, wenn Sie jemals einen solchen Dienst betrogen.
Eine andere Lösung, die absolut sicher sein würde (solange man nicht über eine dritte Partei betroffen sind zu wissen, über Ihre finanzielle Situation etc.) würde die Yodlee Unternehmen sein machen Verträge mit großen Banken so dass sie auf Ihre Daten zugreifen, nachdem Sie haben ermächtigte sie durch irgendeine Weise (kann man schon tun, dass auf Seiten wie Twitter - ich würde nie für bankign das tun, obwohl, aber technisch wäre es nicht schwer sein, so etwas zu realisieren). Das wäre sauber und sicher, da es nicht „Screen-Scraping“ beinhalten würde oder Kunden ihre Bankanmeldedaten überall eingeben, sondern auf ihrer Bank-Website. Aber ich glaube, keine Bank so etwas tut, und meiner Meinung nach, dass ist gut, da es viel zu viele Leute da draußen, die viel zu vertrauenswürdig und wir alle wissen, sind, wie viele Informationen, die sie auf Facebook & Co. Jetzt eine Facebook vorstellen geben <- .> Bank Integration ... M.Zuck nasse Träume, die hoffentlich nie wahr werden ... und selbst wenn es nicht Facebook ist .. es wird immer Unternehmen geben, die sie aus den Menschen des persönlichen Daten und genug Leute wollen; vor allem, wenn es sicher leicht und Aussehen ist ( „muß ich es auf meiner Bank Seite bestätigen, damit es muss sicher sein -. es von MY BANK unterstützt wird“).
