背景
现代浏览器不在支持插件技术,无法保障敏感信息安全。allWebSafeInput控件结合allWebPlugin中间件技术,实现了在现代谷歌等浏览器中,密码输入等敏感信息不被窃取。避免了运行在用户系统上的病毒、木马等恶意程序入侵窃取用户输入的敏感信息。确保用户输入、本地缓存、网络传输整个流程中,输入的敏感信息不被窃取。
allWebPlugin 中间件是一款为用户提供安全、可靠、便捷的浏览器插件服务的中间件产品 , **致力于将浏览器插件重新应用到所有浏览器。**它不仅可以实现ActiveX控件在现代浏览器上使用,而且集成也非常方便。
敏感信息泄露的途径
现代浏览器敏感信息泄露主要包括一下途径:
1、键盘记录:通过恶意程序记录键盘输入,获取敏感信息。
2、恶意浏览器扩展:通过浏览器扩展技术,获取密码输入框等敏感信息输入内容,从而窃取密码。
3、网络数据包截获。通过分析数据包内容,获取敏感信息。
allWebSafeInput控件技术特性
(1)防键盘窃听:密码控件优先获敏感数据,防止恶意程序获取数据;
(2)内存加密:使用对称算法对内存中敏感数据进行即时加密,防止内存攻击;
(3)防内存扫描:输入数据在内存中进行加密,每输入一个密码实时加密到内存中,不会被显示和传递。
(4)传输加密:使用非对称加密算法对数据进行加密传输到服务器,保证只有服务器私钥才能解密数据;
(5)防重放攻击:使用随机秘钥加密,每次结果不一样,防止窃听和重放攻击;
演示效果
allWebSafeInput控件支持RSA及国密SM2非对称加密,保障敏感信息数据安全。欢迎大家体验!
