This box will be fixed on your screen using Firefox, Opera9 or IE7.

alipay 又将支持 Firefox?

说起支付宝,就是一肚子气。费了老子很多时间在这上面,现在官方又出来声称:windows+firefox 已发布扩展,Linux+Firefox 即将发布。但看罢该博,发现支付宝似乎在把问题复杂化──本来支付宝原生支持 Firefox 是很好的,去年因为“安全原因”关闭 Firefox 访问后,现在重新支持居然要以扩展的形式?这样就安全了?真是匪夷所思。

我从来就不相信这个所谓“安全原因”。真要是存在安全原因,那 Paypal 是不是要发布一个扩展?快钱是不是也要弄一个?A 银行、B 银行是不是也要为能支持 Firefox 发布一个?那到最后 Firefox 和 IE 又有什么区别──反正都是装一大堆控件(扩展)。

还有我就是不明白为什么支付宝包括很多银行一直认为只有类 AcitveX 技术是安全的。安全只有这一种方案么?能不能换个思路?手机随机密码我看就是一个很好很方便的解决方案(实际支付宝的充值支付部分也使用了手机密码),完全可以使用普通的密码框,登录密码发送到用户绑定手机上,以随机字符组成,认定一个有限时效即可。防得再严格点,登录、支付的密码均由手机发送,这样就应该是很安全的(浦发就是这样),除非黑客知道你的账号还拿到了你的手机。

5 Comments

  1. gcell Comments @ 06:04:04 on 2008-09-16

    这篇文章刷新了我的观念,淘宝再开发一个插件的确是有脱了裤子放屁的感觉,也诚如你所言,迷信ActiveX是一个很大的因素,但是另一个方面,通过运行控件来控制和绑住用户也是中国乃至全世界许多商业公司所想要的效果。

  2. Fenng Comments @ 21:17:24 on 2008-10-08

    支付宝从来没有人认为 Activex更加安全,只是银行在前面,不能不用 ActiveX

  3. dark Comments @ 21:30:39 on 2008-10-08

    尽管阿里非Win用户可能并不多,但是不是就应被无情的拒绝或抛弃呢?

  4. aunsen Comments @ 11:34:07 on 2008-10-11

    主题很清新啊,很稀饭!

  5. HK Comments @ 21:48:32 on 2008-12-09

    阿里想多弄点用户,多赚点钱