Установка безопасного соединения с банком Wells Fargo

от автора

На форуме Hacker News обсуждают нестандартный способ авторизации на сайте Wells Fargo. Безопасное соединение с сервером «устанавливается» в несколько этапов и занимает 10 секунд.

Скрипт:
https://wellsoffice.wellsfargo.com/ceoportal/signon/loader.jsp

Исходный код

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">   <html>   <head>     <title>Loading....</title>   </head>   <body>     <p align="center">       <img src="https://a248.e.akamai.net/6/248/3583/000/wellsoffice.wellsfargo.com/ceoportal/DocumentumRepository/content/images/signon/messaging.gif" width="300" height="30" border="0" alt="Loading Status" /><br />       <img src="https://a248.e.akamai.net/6/248/3583/000/wellsoffice.wellsfargo.com/ceoportal/DocumentumRepository/content/images/signon/statusbar.gif" width="300" height="30" border="0" alt="Loading Status Bar" />     </p>     <script type="text/javascript">       var selfClose = function() {         self.close();       };       window.onload = function() {         setTimeout(selfClose, 10000);       };       window.onblur = function() {         selfClose();       };     </script>   </body>   </html>

Для справки: Wells Fargo — один из крупнейших банков США, годовой оборот 85 миллиардов долларов. Четвёртый банк в США по размеру активов. Со штатом 270 тыс. сотрудников оперирует 9000 отделениями в нескольких странах и обслуживает более 70 миллионов клиентов.

Участники обсуждения на HN высказывают несколько причин, почему веб-разработчики могли сделать такой скрипт с анимированным gif’ом. Например, заказчик мог обратиться с проблемой, что «авторизация осуществляется слишком быстро» и «наши пользователи не чувствуют себя достаточно безопасно». Возможно, не все пользователи, а какой-то один большой начальник.

Есть многочисленные истории, как заказчики обращаются к разработчикам со смутными требованиями: более «цельный» дизайн, более «насыщенный» звук, более «защищённый» сайт. При этом они не могут сформулировать конкретные технические требования к своему запросу.

Анимированные gif’ы довольно часто встречаются как «липовый» индикатор загрузки на многих сайтах. С одной стороны, в них нет ничего вредного, но всё-таки это нечестно по отношению к пользователям.


ссылка на оригинал статьи http://habrahabr.ru/post/171427/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *