- PVSM.RU - https://www.pvsm.ru -

Установка «безопасного соединения» с банком Wells Fargo

Установка «безопасного соединения» с банком Wells FargoНа форуме Hacker News обсуждают [1] нестандартный способ авторизации на сайте Wells Fargo. «Безопасное соединение» с сервером «устанавливается» в несколько этапов и занимает 10 секунд.

loader.jsp [2]

Исходный код

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  <html>
  <head>
    <title>Loading....</title>
  </head>
  <body>
    <p align="center">
      <img src="https://a248.e.akamai.net/6/248/3583/000/wellsoffice.wellsfargo.com/ceoportal/DocumentumRepository/content/images/signon/messaging.gif" width="300" height="30" border="0" alt="Loading Status" /><br />
      <img src="https://a248.e.akamai.net/6/248/3583/000/wellsoffice.wellsfargo.com/ceoportal/DocumentumRepository/content/images/signon/statusbar.gif" width="300" height="30" border="0" alt="Loading Status Bar" />
    </p>
    <script type="text/javascript">
      var selfClose = function() {
        self.close();
      };
      window.onload = function() {
        setTimeout(selfClose, 10000);
      };
      window.onblur = function() {
        selfClose();
      };
    </script>
  </body>
  </html>

Для справки: Wells Fargo — один из крупнейших банков США, годовой оборот 85 миллиардов долларов. Четвёртый банк в США по размеру активов. Со штатом 270 тыс. сотрудников оперирует 9000 отделениями в нескольких странах и обслуживает более 70 миллионов клиентов.

Установка «безопасного соединения» с банком Wells Fargo
Установка «безопасного соединения» с банком Wells Fargo

Участники обсуждения на HN высказывают несколько причин, почему веб-разработчики могли реализовать такую «установку безопасного соединения» двумя анимированными gif’ами. Например, заказчик мог обратиться с проблемой, что «авторизация осуществляется слишком быстро» и «наши пользователи не чувствуют себя достаточно безопасно». Возможно, не все пользователи, а какой-то один большой начальник.

Есть многочисленные истории, как заказчики обращаются к разработчикам со смутными требованиями: они хотят более «цельный» дизайн, более «насыщенный» звук, более «защищённый» сайт. При этом они не могут сформулировать конкретные технические требования к своему запросу.

Анимированные gif’ы часто встречаются как «липовый» индикатор загрузки на многих сайтах. С одной стороны, в них нет ничего вредного, но всё-таки это нечестно по отношению к пользователям.

Автор: alizar

Источник [3]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/28509

Ссылки в тексте:

[1] обсуждают: https://news.ycombinator.com/item?id=5305925

[2] loader.jsp: https://wellsoffice.wellsfargo.com/ceoportal/signon/loader.jsp

[3] Источник: http://habrahabr.ru/post/171427/