Не препоръчвам на никой да се докосва до скриптът от този сайт - освен ако не е АБСОЛЮТНО сигурен какво прави. Това е сайт направен от потребители на ПИБ, недовoлни доколкото разбирам основно от интерфейса на онлайн банкирането им. И предлагат решение на проблема, под формата на greasemonkey скрипт. Ако не ставаше дума за онлайн банкиране проблемът щеше да бъде минимален. Но тъй като става дума за пари, банкови сметки, пароли идеята изобщо не ми изглежда добра. И без такива скриптове, онлайн банкирането си е сериозно нещо, много подценявано от хората, докато не се опарят. Такива скриптове, ако изобщо някой смята че са удачни за изпозлване за банкова услуга, трябва да излизат единствено от банката.Какво бих направил аз, от гледна точка на сигурността ако ми се налагаше често използване на онлайн банкиране. Бих си направил виртуална машина, бих инсталирал всички последни ъпдейти за ОС, бих филтрирал всичкия входящ и изходящ трафик, освен този до сайта на онлайн банкирането. Бих инсталирал Firefox без нито един плъгин, адон и т.н. Бих забранил изпълнение на Java аплети и JavaScript. И това е. Звучи сложно, но всъщност не е, и изисква малко усилия. А и както като се качим в кола, слагаме колан и редовно водим колата на технически прегледи, така би трябвало всеки да внимава как и откъде онлайн банкира.
Не се заяждам със създателите на сайта, който изглежда добре направен, с достатъчно съдържание и си личи, че целта е да се помогне на хората, оставени “на произвола” от ПИБ и flex cube.
Източник: Валери Дачев
1 comment so far ↓
[...] Нямам какво повече да допълня, освен да насоча вниманието ви към статията : Greasemonkey тук, Greasemonkey там. [...]
Leave a Comment