Как работает yodlee? [закрыто
https://stackoverflow.com/questions/4295045
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Из того, что я понимаю, вам нужно войти во все ваши имена пользователей и пароли в Mint, поэтому я предполагаю, что они на самом деле входят в систему на ваш банковский счет и соскребают результирующий экран, чтобы положить эти данные в форму, которую используют, и другие используют.
Как они на самом деле моделируют клавишу клавиш и щелчков мыши? Я предполагаю, что банки не нравятся, когда они это делают - как их скребки избегают обнаружения?
Решение
Я уверен, что они не моделируют клики и т. Д. В конце концов любые данные, которые заканчиваются на странице пользователя, передаются в ответ на запрос. Если вы можете понять, как построить действительный запрос, а затем о том, как анализировать ответ, вы будете иметь нужные данные.
Насколько я мог бы собрать после использования Йодли на некоторое время, они имеют дело с сайтами двумя основными способами: сайты, которые у них есть официальные соглашения для работы, а сайты у них нет официальных соглашений. Для первой категории сайтов они чаще всего договорились о API для получения данных. Для сайтов во второй категории они протоколы связи с обратным инженером и структурами данных (AKA Screen / HTML Scraphing).
Другие советы
То, как я это понимаю, Йодли использует спецификацию OFX для получения финансовой информации о банках.
Для банков, которые не реализуют OFX, они используют настраиваемые скребки экрана, которые должны постоянно обновляться, когда банки изменяют информацию, которая отображается на их сайте.
Я не знаю yodlee, поэтому я просто предполагаю, что это как "sefortüberweisung.de", где вы даете 3-е вечеринку, ваш банк входа в систему (и в зависимости от того, что вы делаете даже действительным загаром) и, таким образом, доверяете им не злоупотреблять его и дополнительно перерыв Правила безопасности вашего банка («Никогда не давайте ваш Pin / Tan»).
Скорее всего, они смоделируют, что сделает браузер. Поскольку веб-банковские интерфейсы обычно являются просто HTML / JavaScript, каждый может посмотреть на стороне клиента и делать все, что он делает с пользовательской программой. Поскольку эти действия не выполняются со вредоносным способом, действия, которые требуют, например, загар или капча, которые должны быть решены, могут быть просто переданы в законный пользователь, который затем вступит в нужный загар или решают капчу.
Тем не менее, это действительно плохо использовать такие услуги. Пока они, скорее всего, не сделают ничего плохого, вы не можете знать это точно. И ваш банк чертовски прав, если они не вернут вам что-нибудь, если вы когда-нибудь будете обмануты такими услугами.
Другое решение, которое было бы совершенно безопасно (до тех пор, пока вы не обеспокоены тем, что 3-го вечеринки, зная о вашем финансовом статусе и т. Д.), Был бы компания yodlee Company, создавая контракты с крупными банками, позволяющими доступ к вашим данным после того, как вы разрешили его через В некотором смысле (вы уже можете сделать это на страницах, таких как Twitter - я бы никогда не сделаю это для Bangign, хотя, но технически это не было бы трудно понять что-то подобное). Это было бы чистоте и безопасно, так как он не будет включать в себя «Scraping Scraping» или клиентов, въезжающих в свои банковские данные входа в систему, но на сайте их банка. Но я верю, что ни один банк не делает что-то подобное, и на мой взгляд, это хорошо, так как есть слишком много людей, которые там слишком верят, и мы все знаем, сколько информации они выдают на Facebook & Co. Теперь представьте себе Facebook <- > Банковская интеграция ... М. Дак. Влажные сны, которые, надеюсь, никогда не станут верными ... И даже если это не Facebook .. Всегда будут компании, которые хотят личные данные людей, и достаточно людей, которые дают им; Особенно, если это легко и выглядит безопасным («Я должен подтвердить его на странице моего банка. Так что это должно быть в безопасности - это поддерживается моим банком»).
