说起支付宝，就是一肚子气。费了老子很多时间在这上面，现在官方又出来声称：windows+firefox 已发布扩展，Linux+Firefox 即将发布。但看罢该博，发现支付宝似乎在把问题复杂化──本来支付宝原生支持 Firefox 是很好的，去年因为“安全原因”关闭 Firefox 访问后，现在重新支持居然要以扩展的形式？这样就安全了？真是匪夷所思。

我从来就不相信这个所谓“安全原因”。真要是存在安全原因，那 Paypal 是不是要发布一个扩展？快钱是不是也要弄一个？A 银行、B 银行是不是也要为能支持 Firefox 发布一个？那到最后 Firefox 和 IE 又有什么区别──反正都是装一大堆控件（扩展）。

还有我就是不明白为什么支付宝包括很多银行一直认为只有类 AcitveX 技术是安全的。安全只有这一种方案么？能不能换个思路？手机随机密码我看就是一个很好很方便的解决方案（实际支付宝的充值支付部分也使用了手机密码），完全可以使用普通的密码框，登录密码发送到用户绑定手机上，以随机字符组成，认定一个有限时效即可。防得再严格点，登录、支付的密码均由手机发送，这样就应该是很安全的（浦发就是这样），除非黑客知道你的账号还拿到了你的手机。

2008-09-14 by Dark Posted in Firefox·专题 | Trackback