Comment fonctionne Yodlee? [fermé]
https://stackoverflow.com/questions/4295045
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
D'après ce que je comprends, vous devez entrer dans tous vos noms d'utilisateur et mots de passe dans Mint, donc je suppose qu'ils sont l'exploitation forestière en fait dans votre compte bancaire et en grattant l'écran résultant de mettre ces données sous une forme Menthe et d'autres utilisent .
Comment ils simulent en fait les pressions sur les touches et les clics de souris? Je suppose que les banques ne le font pas comme quand ils le font - comment leurs grattoirs éviter la détection
La solution
Je suis sûr qu'ils ne le font pas clics Simuler, etc. En fin de compte, toutes les données qui se termine sur la page d'un utilisateur est transmis dans une réponse à une demande. Si vous pouvez comprendre comment construire une demande valide et comment analyser la réponse, vous aurez les données que vous souhaitez.
Pour autant que je pouvais rassembler après avoir utilisé Yodlee pendant un certain temps, ils traitent avec des sites de deux façons: les sites qu'ils ont conclu des accords officiels à travailler et les sites qu'ils n'ont pas des accords officiels avec. Pour la première catégorie de sites qu'ils, le plus souvent, sont convenus des API pour obtenir les données. Pour les sites de la deuxième catégorie, ils couche désosser 7 protocoles de communication et des structures de données (écran a.k.a. / html raclage).
Autres conseils
La façon dont je le comprends, Yodlee utilise la spécification OFX à l'information financière des banques d'accès.
Pour les banques qui ne mettent pas en œuvre OFX, ils utilisent des racleurs d'écran personnalisés, qui doit toujours être mis à jour lorsque les banques changent les informations affichées sur leur site.
Je ne sais pas Yodlee donc je suppose simplement qu'il est comme « sofortüberweisung.de » où vous donnez une 3ème partie de vos données de connexion bancaire (et en fonction de ce que vous faites même un valide TAN) et donc leur faire confiance de ne pas abuser et briser en outre votre règlement de sécurité de la banque ( « NE JAMAIS vOTRE vOTRE PIN DONNENT / TAN »).
Il est probable qu'ils simulent ce qu'est un navigateur ferait. Comme les interfaces bancaires basées sur le Web sont généralement juste tout le monde HTML / JavaScript peut regarder le code côté client et faire ce qu'il fait avec un programme personnalisé. Étant donné que ces actions ne sont pas faites de manière malveillante, des actions qui nécessitent par exemple un TAN ou un CAPTCHA à résoudre peut être simplement transmis à l'utilisateur légitime qui entrez le nécessaire TAN ou résoudre le CAPTCHA.
Néanmoins dire, il est vraiment mauvais d'utiliser des services comme ça. Alors qu'ils vont très probablement pas faire quelque chose de mal, vous ne pouvez pas savoir à coup sûr. Et votre banque est sacrément raison si elles ne vous rembourse pas quoi que ce soit si jamais vous faire arnaquer par le service d'un tel.
Une autre solution qui serait parfaitement sûr (aussi longtemps que vous n'êtes pas préoccupé par une 3ème partie connaissant votre situation financière, etc.) serait la société Yodlee des contrats avec les grandes banques leur permettant d'accéder à vos données une fois que vous avez il autorisé par une certaine façon (vous pouvez déjà le faire sur des pages comme Twitter - Je ne ferais jamais ça pour bankign bien mais techniquement il ne serait pas difficile de réaliser quelque chose comme ça). Ce serait propre et sûr car il ne comporterait pas « écran de grattage » ou les clients d'entrer leurs données connexion bancaire partout, mais sur le site Web de leur banque. Mais je crois qu'aucune banque fait quelque chose comme ça et à mon avis, c'est bon car il y a beaucoup trop de gens qui sont beaucoup trop digne de confiance et nous savons tous combien d'informations qu'ils donnent sur Facebook & Co. Maintenant, imaginez un facebook <- .> intégration bancaire ... M.Zuck de rêves humides qui deviennent, espérons jamais vrai ... et même si ce n'est pas Facebook .. il y aura toujours des entreprises qui veulent des données personnelles et des gens assez des gens en leur donnant des; surtout si elle est facile et sécurisé apparence ( « Je dois le confirmer sur la page de ma banque il doit être sûr -. il est pris en charge par ma banque »)
.