私が理解するところでは、Mintにすべてのユーザー名とパスワードを入力する必要があるので、実際に銀行口座にログインし、結果の画面をスクラップしてこのデータをMintや他のユーザーが使用する形式にすると仮定します。Yodleeはどのように機能しますか?
実際にキーの押下やマウスのクリックをどのようにシミュレートしますか?私は銀行がこれをするときに銀行が好きではないと思う - 彼らのスクレイパーはどのように検出を避けるのですか?
私は彼らがクリックなどをシミュレートしないと確信しています。最終的に、ユーザーのページで終了するデータはリクエストに対する応答で送信されます。有効なリクエストを作成する方法とレスポンスを解析する方法を理解できれば、必要なデータが得られます。
Yodleeを使用した後、私が収集できる限り、彼らは2つの主要な方法でサイトを扱います:彼らは公式の契約書を持っているサイトと公式の契約書を持っていないサイトです。最初のカテゴリのサイトでは、ほとんどの場合、データを取得するためのAPIに合意しています。第2のカテゴリのサイトについては、層7の通信プロトコルおよびデータ構造(スクリーン/ htmlスクリーニングなど)をリバースエンジニアリングする。
私はYodleeを知らないので、あなたは銀行のログイン情報を第三者に提供して(そしてあなたが有効なTANでも何をしているのかに応じて)、「乱用しないようにしてください。あなたの銀行のセキュリティ規定を破る(「あなたのPIN/TANを与えてはいけません」)。
ほとんどの場合、ブラウザの動作をシミュレートします。 Webベースのバンキングインターフェースは通常HTML/JavaScriptだけであるため、誰もがクライアントサイドのコードを見て、カスタムプログラムで何をしていてもかまいません。これらのアクションは悪意のある方法では行われないため、解決しようとするTANまたはCAPTCHAは、必要なTANに入るか、またはCAPTCHAを解決する正当なユーザーに単純に転送できます。
それにもかかわらず、そういうサービスを使うのは本当に悪いことです。彼らはほとんど何も悪いことはしませんが、確かにそれを知ることはできません。あなたがそのようなサービスで詐欺に遭うことがあれば、あなたが何かを払い戻さなければ、あなたの銀行は間違いないです。
あなたの財務状況などを知っている第三者を懸念していない限り、完全に安全な別のソリューションは、大手銀行との契約を結んで、何らかの方法でそれを許可している(Twitterのようなページで既にそれを行うことができる - 私は銀行のためにそれをしないだろうが、技術的にそれを実現するのは難しくないだろう)。それは、「スクリーンスクレイピング」や顧客がどこにでも自分の銀行のウェブサイトに銀行のログインデータを入力する必要がないので、きれいで安全です。しかし、私は銀行がそういうことをしているとは思っていません。私の意見では、あまりにも多くの人々があまりにも信頼できるし、Facebook上でどれくらい多くの情報を提供しているか知っているからです。& Co.今、facebookを想像してください< - >銀行の統合... M.Zuck。願わくは真実にならない夢の夢...そしてFacebookでない場合でも...常に人々の個人データと十分な人々がそれらを提供することを望む企業はいるでしょう。特に簡単で安全に見える場合(「MY BANKのページで確認する必要があるので、安全でなければならない - MY BANKによってサポートされている」など)
キー押下をシミュレートするスクリプトをどのように書くのですか?私はセキュリティリスクなどについて知っています –
私がそれを理解しているように、YodleeはOFX仕様を使って銀行の財務情報にアクセスします。 OFXを実装していない銀行については
、彼らは銀行が自分のサイトに表示された情報を変更したときに常に更新されなければならないカスタムスクリーンスクレーパーを使用します。
まったく;)クッキーとリダイレクトを使ってリクエスト/レスポンスを管理すると、あなたはほぼブラウザになります! –
python mechanizeを使って、自分で足をやることができます。 –