Firefox的中国用户问的最多的一个问题可能就是“为什么我们不能登录XX银行了?”。原因很简单,这些只能通过IE登录的网上银行都使用了ActiveX这个微软专有的技术,它们上的不是互联网而是IE网,将所有非IE和非Windows平台的用户挡在了门外。
工商银行对此有一个
解释,说明它们采用ActiveX是为了安全,防止钩子程序监听键盘事件,窃听密码。保证安全并没有错误,关键是选错了方式。
并不是说activex毫无用处,但是对于一个互联网应用,activex并不适合。讲大道理,互联网的本质是可以让不同的人(正常人和残废人)使用不同的平台(不同的硬件平台,甚至手持设备)用不同的软件(不同的操作系统,浏览器和其他互联网程序)来互相交流信息。activex的使用破坏了这个基础,不仅如此,网络应用对特定系统依赖,破坏了Decentralization的原则。这样,当这个特定的设备和平台发生安全性问题的时候,这个平台的安全性问题就很有可能转嫁到了你的具体应用上,且无法在短时间内找到替换。不把所有的鸡蛋放在一个篮子里是考虑安全问题时的一个很基本的出发点。在互联网应用中使用activex就等于逼迫大家把所有的鸡蛋放在一个篮子里,别无选择。就好象在食物链中种群越少。ActiveX在这里似乎解决了一个问题,但实际上带来的安全隐患远大于其表面上解决的问题。Activex在互联网应用中从来就不是也不可能是一个好的解决方案。
跨平台跨浏览器的方案不是没有,plug-in就是一个很好的选择。跨平台的浏览器Firefox、Mozilla、Opera以及Apple Mac OS X上的Safari都使用的是相同的plugin接口(NPAPI),Flash、Realplay、Acroread都采用这个接口开发出了各种平台上不依赖于特定浏览器的plugin。要达到相同的功能,实现上也没有什么难度。
登录网上银行是IE留在我机器上的最后一个理由 ,也是我的小飞唯一不能为我做的事情了。
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=240691