ヨードリーはどのように機能しますか? [閉まっている
https://stackoverflow.com/questions/4295045
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私が理解していることから、すべてのユーザー名とパスワードをMintに入力する必要があるため、実際に銀行口座にログインし、結果の画面をスクレイピングして、このデータをMintなどを使用するフォームに配置していると思います。
キープレスとマウスのクリックを実際にどのようにシミュレートしますか?銀行がこれをするとき、銀行はそれを好まないと思います - スクレイパーはどのようにして検出を避けますか?
解決
クリックなどをシミュレートしないと確信しています。最終的には、ユーザーのページに表示されるデータは、リクエストへの応答で送信されます。有効なリクエストを作成する方法、および応答を解析する方法を把握できる場合は、必要なデータが表示されます。
かなり長い間ヨードリーを使用した後に収集できる限り、彼らは2つの主要な方法でサイトを扱います。彼らが協力する公式合意があるサイトと、公式契約のないサイトです。サイトの最初のカテゴリでは、ほとんどの場合、データを取得するためにAPIに同意しています。 2番目のカテゴリのサイトでは、エンジニアリングレイヤー7通信プロトコルとデータ構造(別名画面/HTMLスクレイピング)を逆転させます。
他のヒント
私がそれを理解する方法で、YodleeはOFX仕様を使用して銀行の財務情報にアクセスします。
OFXを実装していない銀行の場合、カスタムスクリーンスクレーパーを使用します。これは、銀行がサイトに表示される情報を変更するときに常に更新する必要があります。
ヨードリーがわからないので、「sofortüberweisung.de」のようなものだと思うだけで、サードパーティに銀行のログインデータを提供します(そして、あなたが有効な日焼けさえしていることによっても)、したがって、それを悪用しないことを信頼し、さらに壊すことを信頼します銀行のセキュリティ規制(「ピン/タンを与えない」)。
彼らはおそらく、ブラウザが何をするかをシミュレートします。通常、Webベースの銀行インターフェイスはHTML/JavaScriptだけであるため、誰もがクライアント側のコードを見て、カスタムプログラムで何をするかを行うことができます。これらのアクションは悪意のある方法で行われていないため、たとえばタンやキャプチャを解決する必要があるアクションは、必要な黄褐色に入るか、キャプチャを解決する合法的なユーザーに単純に転送できます。
それにもかかわらず、そのようなサービスを使用するのは本当に悪いことです。彼らはおそらく悪いことをしないでしょうが、あなたは確かにそれを知ることができません。そして、あなたがそのようなサービスに詐欺された場合、彼らがあなたに何も払い戻さないなら、あなたの銀行は気にします。
完全に安全な別のソリューション(あなたがあなたの財務状況などを知っているサードパーティを心配していない限り)は、ヨードリー会社が主要銀行と契約を結んでいることで、あなたがそれを許可した後にあなたのデータにアクセスできるようにすることです何らかの方法です(Twitterのようなページですでにそれを行うことができます - 私は銀行署のためにそれをすることはありませんが、技術的にはそのようなことを実現するのは難しくありません)。 「スクリーンスクレープ」や銀行のログインデータを入力する顧客は、銀行のウェブサイト以外の銀行ログインデータを入力することは含まれないため、クリーンで安全です。しかし、私は銀行がそのようなことをすることはないと信じています。私の意見では、あまりにも信頼できる人が多すぎる人がいるので、それは良いことです。 >銀行の統合... M.Zuck。は決して真実にならないことを願っています...そしてたとえFacebookでなくても、人々の個人的なデータを望み、十分な人々がそれらを提供する企業が常にあります。特に、それが簡単で安全に見える場合(「銀行のページでそれを確認する必要があります。だから安全でなければならない - それは私の銀行によってサポートされている」)。
