Установка «безопасного соединения» с банком Wells Fargo

в 13:32, , рубрики: Веб-разработка, информационная безопасность, скрипт, фейл, метки: ,

Установка «безопасного соединения» с банком Wells FargoНа форуме Hacker News обсуждают нестандартный способ авторизации на сайте Wells Fargo. «Безопасное соединение» с сервером «устанавливается» в несколько этапов и занимает 10 секунд.

loader.jsp

Исходный код
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  <html>
  <head>
    <title>Loading....</title>
  </head>
  <body>
    <p align="center">
      <img src="https://a248.e.akamai.net/6/248/3583/000/wellsoffice.wellsfargo.com/ceoportal/DocumentumRepository/content/images/signon/messaging.gif" width="300" height="30" border="0" alt="Loading Status" /><br />
      <img src="https://a248.e.akamai.net/6/248/3583/000/wellsoffice.wellsfargo.com/ceoportal/DocumentumRepository/content/images/signon/statusbar.gif" width="300" height="30" border="0" alt="Loading Status Bar" />
    </p>
    <script type="text/javascript">
      var selfClose = function() {
        self.close();
      };
      window.onload = function() {
        setTimeout(selfClose, 10000);
      };
      window.onblur = function() {
        selfClose();
      };
    </script>
  </body>
  </html>

Для справки: Wells Fargo — один из крупнейших банков США, годовой оборот 85 миллиардов долларов. Четвёртый банк в США по размеру активов. Со штатом 270 тыс. сотрудников оперирует 9000 отделениями в нескольких странах и обслуживает более 70 миллионов клиентов.

Установка «безопасного соединения» с банком Wells Fargo
Установка «безопасного соединения» с банком Wells Fargo

Участники обсуждения на HN высказывают несколько причин, почему веб-разработчики могли реализовать такую «установку безопасного соединения» двумя анимированными gif’ами. Например, заказчик мог обратиться с проблемой, что «авторизация осуществляется слишком быстро» и «наши пользователи не чувствуют себя достаточно безопасно». Возможно, не все пользователи, а какой-то один большой начальник.

Есть многочисленные истории, как заказчики обращаются к разработчикам со смутными требованиями: они хотят более «цельный» дизайн, более «насыщенный» звук, более «защищённый» сайт. При этом они не могут сформулировать конкретные технические требования к своему запросу.

Анимированные gif’ы часто встречаются как «липовый» индикатор загрузки на многих сайтах. С одной стороны, в них нет ничего вредного, но всё-таки это нечестно по отношению к пользователям.

Автор: alizar

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js