내가 이해할 수있는 한, 모든 사용자 이름과 암호를 민트에 입력해야합니다. 따라서 실제로 은행 계좌에 로그인하여 결과 화면을 스크랩하여 민트와 다른 사람들이 사용하는 형식으로이 데이터를 입력했다고 가정합니다.Yodlee는 어떻게 작동합니까?
실제로 키 누르기와 마우스 클릭을 어떻게 시뮬레이트합니까? 나는 은행이 그것을 할 때 그것을 좋아하지 않는다고 생각한다 - 어떻게 그들의 긁는 도구가 탐지를 피할 수 있는가?
나는 그들이 클릭 등을 시뮬레이트하지 않는다고 확신한다. 결국, 사용자의 페이지에서 끝나는 데이터는 요청에 대한 응답으로 전송된다. 유효한 요청을 구성하는 방법과 응답을 구문 분석하는 방법을 파악할 수 있다면 원하는 데이터를 얻을 수 있습니다.
오랫동안 Yodlee를 사용한 후 수집 할 수있는 한, 그들은 공식 계약이있는 사이트와 공식 계약이없는 사이트의 두 가지 주요 방법으로 사이트를 처리합니다. 사이트의 첫 번째 카테고리의 경우 가장 자주 데이터를 가져 오기위한 API에 동의했습니다. 두 번째 범주의 사이트의 경우 계층 7 통신 프로토콜 및 데이터 구조 (예 : 화면/html 스크래핑)를 리버스 엔지니어링합니다.
나는 Yodlee을 모른다. 그래서 나는 단순히 "sofortüberweisung.de"와 같다고 생각한다. 당신이 제 3 자에게 당신의 은행 로그인 데이터를 (그리고 당신이 유효한 TAN까지 무엇을 하느냐에 따라)주고, 남용하지 않도록 그들을 신뢰한다. 은행의 보안 규정을 위반할 수 있습니다 ("절대로 PIN/TAN을 부여하지 마십시오").
브라우저가 수행 할 가능성이 가장 높습니다. 웹 기반 뱅킹 인터페이스는 대개 HTML/JavaScript만으로 모든 사용자가 클라이언트 측 코드를 살펴보고 사용자 정의 프로그램으로 수행하는 모든 작업을 수행 할 수 있습니다. 그러한 행동이 악의적 인 방식으로 수행되지 않기 때문에, 예를 들어, 해결할 TAN 또는 보안 문자를 합법적 인 사용자에게 간단히 전달할 수 있습니다. 합법적 인 사용자는 필요한 TAN을 입력하거나 보안 문자를 풀 수 있습니다.
그럼에도 불구하고, 그런 서비스를 사용하는 것은 정말 나쁩니다. 그들이 가장 나쁜 일은 거의하지 않지만 확실하게 알 수는 없습니다. 그리고 그런 서비스로 사기를 쳤다면 환불하지 않으면 은행이 옳습니다.
완벽하게 안전 할 수있는 또 다른 솔루션 (재무 상태 등을 알고있는 제 3 자에 대해 우려하지 않는 한) yodlee 회사는 주요 은행과 계약을 맺고 귀하가 ' 어떤 방식 으로든 그것을 승인했다 (당신은 이미 트위터 같은 페이지에서 그렇게 할 수있다 - 나는 결코 은행 업무를 위해 그런 짓을하지는 않을 것이지만 기술적으로 그런 것을 실현하는 것은 어렵지 않을 것이다). "스크린 스크래핑 (screen-scraping)"이나 고객이 어디서나 자신의 은행 웹 사이트에 자신의 은행 로그인 데이터를 입력하지 않아 깨끗하고 안전합니다. 그러나 나는 아무 은행도 그런 것을하지 않는다고 생각합니다. 너무 많은 사람들이 너무 믿을 만하고, 우리는 모두 페이스 북에서 얼마나 많은 정보를 제공하는지 알고 있습니다. Co. 이제 페이스 북을 상상하십시오 < - > 은행 통합 ... M. Zuck. 젖어서 꿈꾸던 꿈은 결코 실현 될 수 없을 것입니다 ... 그리고 Facebook이 아니더라도 ... 항상 사람들의 개인 데이터와 충분한 인력을 원하는 회사가 있습니다. 특히 쉽고 안전 해 보이는 경우 ("내 은행 페이지에서 확인해야하므로 안전해야 함 - 내 은행에서 지원합니다").
키 누르기를 시뮬레이트하는 스크립트를 작성하는 방법은 무엇입니까? 보안 위험 등을 알고 있습니다. –
내가 이해하는 방식으로 Yodlee는 OFX 사양을 사용하여 은행의 금융 정보에 액세스합니다. OFX를 구현하지 않는 은행에 대한
는, 그들은 은행이 자신의 사이트에 표시되는 정보를 변경하면 지속적으로 업데이트해야합니다 사용자 정의 화면 스크레이퍼를 사용합니다.
정확히;) 쿠키 및 리디렉션으로 요청/응답을 관리하면 거의 브라우저가됩니다! –
python mechanize를 사용하여 직접 다리 작업을 할 수 있습니다. –