在 app 内的支付宝页面,怎么防钓鱼?

2014-06-01 09:30:42 +08:00
 loading
很多app在付款时都是跳到支付宝一个 web 页面,这怎么知道这个app 没有跳到一个钓鱼网页上呢?

支付宝是不是要做点什么?
4010 次点击
所在节点    问与答
16 条回复
loading
2014-06-01 09:31:41 +08:00
我觉得添加订单,然后在钱包付款是不是好些?
app内我无法看到当前页面的url
JoyNeop
2014-06-01 09:47:44 +08:00
用路由器记录最近的 DNS query,打开这个 UIWebView 后去路由器上查看一下被查询的是哪个域名?
loading
2014-06-01 09:51:40 +08:00
@JoyNeop
xierch
2014-06-01 10:14:08 +08:00
要是做成直接跳转到钱包app就好了..
还省得每次输入帐号密码..
因为不用输入,也就骗不走账户密码了..
janxin
2014-06-01 10:58:46 +08:00
别人的app支付宝不好控制了,支付宝有提供跳转到支付宝App来付款的SDK的
DreaMQ
2014-06-01 12:17:00 +08:00
Android的话用xprivacy监控,可以知道打开了什么网页
sunwenjun
2014-06-01 17:28:56 +08:00
先输入错误的帐号密码,测试一下是否正常。
NemoAlex
2014-06-01 17:36:08 +08:00
你都用 Android 了还担心这么多?
loading
2014-06-01 18:13:09 +08:00
@NemoAlex iOS能防这个?扯淡
loading
2014-06-01 18:16:21 +08:00
@sunwenjun 搭个“代理”就搞定啦!当然这个技术含量是有点。

当然,没几个人敢对钱动手的,判得重啊!
只是……呃,伪处女座了!
msg7086
2014-06-01 18:35:39 +08:00
正常情况下,https可以保护。
loading
2014-06-01 19:59:47 +08:00
@msg7086 你没看懂吧……
DreaMQ
2014-06-01 20:05:30 +08:00
@sunwenjun 如果是反代怎么办
ziy0u
2014-06-01 21:40:40 +08:00
有同样的疑问,每次输账号和支付密码操作麻烦,而且跳到web页面也不确定其安全与否。
@xierch 直接跳转到钱包app,很多app不提供这样的啊。(触宝拨号给联系人转账,会直接打开钱包)。
但账户不一定安全,如果被恶意应用诱骗打开,然后支付了,也是悲剧……
@loading 如果添加订单钱包内支付,如果被无聊的人随意填账号,钱包内的付款信息会产生很多,真的假的混在一起。好处是找人代付方便,直接写对方账号,然后通知一声即可。
折中的办法是用两个支付宝。根据使用环境,A直接付款,或A转到B,B在付款。
lazycat
2014-06-02 10:27:56 +08:00
oldcai
2014-06-06 17:07:36 +08:00
曾经因为扇贝单词就是这样的应用内调用支付宝支付,一直没有付款购买增值服务。
后来发现web上面可以购买,才在网页上购买。

所以不要买这种就行了吧,无论多么可信的情况下。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/115270

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX