近几年来的国际政治环境催生了统信 UOS 等国产操作系统,可能是在政府的要求下,一些银行推出了 Linux 版的 “密码控件”。我有一个广发银行帐号,今天试图登录时发现它居然支持 Linux 了。但下载并安装好插件后,发现根本用不了。
有兴趣的可以帮忙测试一下,看是否我哪里没弄好。没有广发卡也没关系,因为仅仅是测试密码控件是否生效,随便输入一串用户名和密码即可检测。
网银链接:
https://ebanks.cgbchina.com.cn/perbank/
在上面点击 “安装控件” 即可下载控件。应该是根据 User-Agent 判断 Linux 系统就下载 Linux 版的控件,下载链接是:
https://ebanks.cgbchina.com.cn/perbank/file/download/seceditctl_cgb.zip
控件有两个 deb 包,分别是统信版和麒麟版。解开发现两个包基本一致,反正大家都不使用这两个国产系统(当然我也不用),随便用哪个包都行。安装包非常简单,也非常不专业,只需看懂 postinst 脚本即可手工安装。它需要将二进制文件放到 /usr/lib/mozilla/plugins/ 或者 /usr/lib64/mozilla/plugins/ 下,明显是 NPAPI 插件。
那就怪了, Chrome/Chromium 早就不支持 NPAPI 插件了,甚至它自家的 PPAPI 插件也弃用好几年了。而 NPAPI 插件的 “娘家” Mozilla 火狐也在许多年前只支持 Flash NPAPI 插件,最近几年甚至 Flash 插件也不支持了。然后我想到还有 “苍月” PaleMoon 浏览器支持 NPAPI 插件,于是用苍月来检测。将相应的 .so 文件放到苍月浏览器的 browser/plugins 目录下,再启动浏览器。在 about:addons 下可以看到 “广发网银统信密码安全控件 V3.1.0.7”,似乎能用!然后选择 “一直激活” Always Activate. 再访问上述网银链接,可以看到 “扫码登录” 不再被遮蔽,“安全” 控件生效了。
但我要的不是 “扫码登录”,于是切换到 “密码登录”,这时发现密码框也没有被遮蔽,可以输入密码了!!!将用户名、密码和验证码都输入完后,点击 “立即登录” 却弹出对话框 “请输入密码”。看来密码控件并没有真正意义上地生效,只是不再被遮蔽了。
检查那个 postinst 安装脚本文件发现需要将相关硬件信息写入到 /opt/cfca/dev. 我已经按要求做了,但依然不能登录。
是否只能在统信或者麒麟上用?因为我不用这些国产操作系统,相信论坛里的人也基本不用。那么能否在统信和麒麟之外的其他 Linux 系统用上?我没用过统信或麒麟,难道它们有特别的浏览器,依然支持 NPAPI 插件?
大家有兴趣可以测试一下,无需广发卡,用户名和密码可以随便输入。正常情况下应该提示用户名错或者密码错,而不应该提示 “请输入密码”。