支付宝 + Firefox 首先预祝大家中秋节快乐! 在下周,支付宝(中国)网络技术有限公司(Alipay.com)将正式发布针对 Firefox (火狐浏览器) 的支持环境。 可能还有用户记得,支付宝在 2007 年 7 月 31 日发布了一则《关于关闭 Firefox 等浏览器访问支付宝网站权限的通知》,这是出于安全方面的考虑不得不做出痛苦的决定,当时也引起了很多热心用户的关注。很多用户可能忽略了其中的一句话: 我们也会尽快解决 Firefox 与支付宝安全控件的兼容问题… 这是支付宝对 Firefox 用户的承诺。这一年多来,我们一直没有忘记这一承诺,也没有无视来自 Firefox 用户的更强烈呼声,我们一直在努力。可爱的工程师进行了艰苦的技术攻关,解决了众多技术难题。在进行了相对比较长的内部测试之后,我们终于可以宣布支付宝支持 Firefox 了! 功能说明 目前支付宝对 Firefox 支持的说明: 支持 Windows 平台的 Firefox ,支持版本:Firefox 1.5、2.0、3.x;届时还将提供自动安装功能,现在准备尝试的用户可以到 Mozilla 站点上下载支付宝安全控件(AliPay Security Control)(也欢迎广大 Firefox 爱好者在留言中给我们提一些反馈意见); 目前在 Windows 平台下的 Firefox 下暂时还不提供对安全证书的支持,但是对安全证书的支持已经提上日程; 对 Linux 平台下 Firefox 的支持已经在内部测试中,预期近期内即可发布; 小贴士:对于重度 Linux 用户,网银是个老大难的问题。这里提供一个小窍门:申请一下支付宝的卡通,在 Windows 上一次设置好,每次需要充值或提现的时候就可以再不用特地打开个 Windows 虚拟机了。 此外,支付宝也从淘宝获悉,淘宝的工程师针对 Firefox 的旺旺协议也开发了相关插件。届时,用户能够在 Firefox 下实现完整的购物流程。 更大的想象空间 支付宝对 Firefox 的支持目标远不止于此,这里引用一段来自工程师的话: 在Firefox插件的研发过程中,我们也注意到,类似 ActiveX 的技术是所有的浏览器都支持的。也就是说,”支付宝安全控件”可以在几乎所有的浏览器上实现。但是,ActiveX 的 object 标签只被 IE 所支持,而非 IE 的所有浏览器,却支持相同的插件标准。换句话说,我们目前所开发的 Firefox 插件,未做任何修改,就可以较正常运行在苹果的 Safari,和 Google 的 Chrome 浏览器上。经过分析发现,除了接口方案稍有区别,其大体的结构,还有页面的Embed 标签等都是兼容的,相信经过后续的改进,为 Firefox 所开发的安全控件和所修改的页面,只花很小的代价就可以运行在苹果和谷歌的浏览器上,为支付宝赢得更多的关注和更多的客户。 这是支付宝的一小步,也是支付宝的一大步,相信也是中国电子商务的一个进步! –EOF– (本文首发在支付志,倒也不算转贴)
sky.jian 2008/09/13 at 1:38 AM to 小城: 其实在线支付虽然在有些人看起来比较简单,但真正做了的人才知道里面有多复杂,所以技术壁垒也是不容忽视的。 虽然在很多人眼里百度在国内互联网行业中技术是数一数二的,我也承认这一点,但是百度的技术是在密集型计算方面,而在交易事务型应用方面并没有多少技术积累,短期内想对支付宝造成太大的冲击肯定是不现实的,而且支付宝本身早就站稳了脚跟,其庞大的用户群体是绝对不容忽视的。 当然,有竞争的市场才能更健康的发展,百度能做到什么样,还需要时间的证明 Reply ↓
whison 2008/09/13 at 8:02 AM 怪不着我说我昨天上支付宝检测安全控件的时候没有让我直接退出呢。用IE上淘宝那个叫痛苦阿,整天假死,IE的JS处理太差了,每进行一次点击都要祈祷不要没有响应… 这个太好了,MAC的希望快一点出来额。真不想到WINDOWS下去。就还剩下一个招行了… Reply ↓
ashchan.myopenid.com 2008/09/13 at 8:49 AM 作为终端用户,其实对支付宝仅支持IE是抱很大不满的。现在“要“支持FF了,首先你们辛苦了,其次,还是觉得你们的”尽快“不够快,也不够全面: * FF @ Mac 何时支持? * Safari @ Mac 何时支持(BTW,基于纯技术角度考虑,chrome用的是WebKit引擎,那么,支持Safari基本上意味着对 chrome的支持)? * 难道安全控件真的是最佳防卫手段?(我长期在 OS X 下使用 paypal,不觉得它比支付宝有多么不安全,但它一个密码就能在大多数平台大多数浏览器下使用,给用户带来了诸多方便)。支付宝需要两个密码,一堆(还是一个?弄不清楚了)浏览器控件,真的让世界更完美了吗? * 提到安全控件,不得不说密码输入的问题。我个人是用密码辅助软件 KeePassX 来生成和管理相对复杂的密码的,可是支付宝的输入控件貌似不允许向输入框里粘贴密码。要知道,使用复杂的密码(这应该是支付宝也提倡的吧),往往意味着密码很难记,甚至不可能记(除非我所有地方使用相同的密码)。 有了进步,值得夸奖,但没有最好,只有更好。另外,本来就应该做的事,就应该忙尽力地做好。 Reply ↓
.问号鱼 2008/09/17 at 12:10 AM 为什么人家 Paypal 就不需要装插件呢?为什么大量的国外网银系统都不需要插件呢?并且完全支持 Linux + Firefox。 能否详细说说为了哪些“安全因素”才必须要装插件?:) 谢谢! Reply ↓
lovelywcm 2008/09/17 at 2:17 AM 扯了吧,转账收不收费是另外一回事。 人家问的是,不能支持 GNU/Linux + Firefox 原因,那些你们一直强调的、所谓的安全/技术原因,到底是什么原因。这个问题,为什么你们的竞争对手轻松解决,而你们……。 银行那也是另外一回事了。何况,银行是很传统的行业,而你们是天生的网络企业。在这方面,你们走在了银行的前面,那也没什么优越感可说吧。有魄力的企业,应该向银行业发挥你们的影响力。真要比的话,跟同行比才有意义。 Reply ↓
xlight.openid.cn 2008/09/18 at 1:44 PM 真遗憾 看图: http://pic.kaixin001.com/pic/photo/31/61/3733003_7316126.gif Reply ↓
关于技术方面的一些事情 2008/09/21 at 4:25 PM 其实object标签是所有浏览器都支持的,而embed标签才是非标准的,导致其它浏览器不支持的是clsid及其后面的一串数字,换言之,如果你用object标签,但不用clsid,那么其余浏览器都支持的。object标签是被标准所接纳的,而embed标签才是非标准的。 另外,换一种思路,其实安全控件并不一定要采用activex,这种控件技术已经很陈旧了。现有的如ajax,flex,javafx等都可以尝试一下呀。尤其是flex,就是原来的flash,现在很热的,请你们的技术人员好好研究一下吧。 Reply ↓
关于技术方面的一些事情 2008/09/21 at 4:26 PM 补充一下,object标签有两种用法,微软的用法后面跟着clsid,而web标准的用法是没有clsid的,后面的用法也有些差别。除了ie以外的其余浏览器支持的都是object标签的标准用法,而不支持微软的用法。 Reply ↓
DreamXWay 2008/09/24 at 6:54 PM @xlight.openid.cn 跟你情况一样. 另外支付宝的思路居然是让其他浏览器支持ActiveX, 实在匪夷所思… Reply ↓
DreamXWay 2008/09/24 at 7:16 PM 把报毒的npaliedit.dll上传到了VirusTotal, 结果是8/36: http://www.virustotal.com/analisis/60b7a56254af424e2f350b7894df48e2 不知道VirusTotal会把查询结果保存多久… Reply ↓
Fenng 2008/09/25 at 2:53 PM @xlight 误报的时候,手工点选不是可疑软件一下是否可以? 我们只能尽量争取支持更多的软件,但不能完全阻止其他软件对我们的影响 我这里不能做所有的答疑,还是到官方 Blog 上提问一下吧 Reply ↓
hxin 2008/11/06 at 3:32 PM DreamXWay 的评论: @xlight.openid.cn 跟你情况一样. 另外支付宝的思路居然是让其他浏览器支持ActiveX, 实在匪夷所思… ———————– 没有看出来他哪里说了是”让其他浏览器支持ActiveX”. 看仔细点,人家说的是IE只支持ActiveX,而其它的不支持ActiveX,但是他们去都支持差不多同一种另外的插件标准,如果FireFox的插件做好了,可以很快根据Firefox的插件做出Google和Mac的浏览器插件。没说要把ActiveX的插件用作其它浏览器。 Reply ↓
D 2008/11/29 at 4:20 PM 连linux都支持了,强烈要求你们立即支持mac下的firefox,mac的代码几乎应该和linux完全一样,不会困难的!!!!!!!!那么多mac用户 Reply ↓
JC 2009/01/07 at 1:07 PM 其实为什么不先推出Mac下的Firefox支付宝插件了? 先去研究windows下面的本来就是一个方向上的失误, windows下面用户可以选择IE来完成支付宝交易, 就算他是firefox的忠实用户. 但是Mac下面的用户确没有选择! Reply ↓
很好,很强大。这一步很重要,这个世界不是只有Windows用户的。是我们广大Linux/Mac用户的福音啊:)
现在百度推出百付宝.
甚至有网民就已经推出支持网站www.bfb.hk
你如何看呢?
很好,很强大。
amazon.cn也可以支付宝了。
很好 很强大 ie的市场 逐渐被分割了
期待早日支持mac
好消息。。现在我的IE几乎只用于上网上银行 :(
to 小城:
其实在线支付虽然在有些人看起来比较简单,但真正做了的人才知道里面有多复杂,所以技术壁垒也是不容忽视的。
虽然在很多人眼里百度在国内互联网行业中技术是数一数二的,我也承认这一点,但是百度的技术是在密集型计算方面,而在交易事务型应用方面并没有多少技术积累,短期内想对支付宝造成太大的冲击肯定是不现实的,而且支付宝本身早就站稳了脚跟,其庞大的用户群体是绝对不容忽视的。
当然,有竞争的市场才能更健康的发展,百度能做到什么样,还需要时间的证明
怪不着我说我昨天上支付宝检测安全控件的时候没有让我直接退出呢。用IE上淘宝那个叫痛苦阿,整天假死,IE的JS处理太差了,每进行一次点击都要祈祷不要没有响应…
这个太好了,MAC的希望快一点出来额。真不想到WINDOWS下去。就还剩下一个招行了…
作为终端用户,其实对支付宝仅支持IE是抱很大不满的。现在“要“支持FF了,首先你们辛苦了,其次,还是觉得你们的”尽快“不够快,也不够全面:
* FF @ Mac 何时支持?
* Safari @ Mac 何时支持(BTW,基于纯技术角度考虑,chrome用的是WebKit引擎,那么,支持Safari基本上意味着对 chrome的支持)?
* 难道安全控件真的是最佳防卫手段?(我长期在 OS X 下使用 paypal,不觉得它比支付宝有多么不安全,但它一个密码就能在大多数平台大多数浏览器下使用,给用户带来了诸多方便)。支付宝需要两个密码,一堆(还是一个?弄不清楚了)浏览器控件,真的让世界更完美了吗?
* 提到安全控件,不得不说密码输入的问题。我个人是用密码辅助软件 KeePassX 来生成和管理相对复杂的密码的,可是支付宝的输入控件貌似不允许向输入框里粘贴密码。要知道,使用复杂的密码(这应该是支付宝也提倡的吧),往往意味着密码很难记,甚至不可能记(除非我所有地方使用相同的密码)。
有了进步,值得夸奖,但没有最好,只有更好。另外,本来就应该做的事,就应该忙尽力地做好。
挖,这个真是非常的赞。
支付宝卡通还是不够好,好像不支持信用卡吧?
重度linux用户就应该直接送精神病院。
很好很强大
支付宝是你家的啊?
近来支付宝对外部合作商家网站的支付通知常常延误或丢失,兄台你要解决一下啊,总不能捡了苹果丢雪梨
为什么人家 Paypal 就不需要装插件呢?为什么大量的国外网银系统都不需要插件呢?并且完全支持 Linux + Firefox。
能否详细说说为了哪些“安全因素”才必须要装插件?:) 谢谢!
Paypal 转帐还收费呢 …
至于网银,那是银行能控制的事情,现在谁有能力要银行去支持 Firefox ?
扯了吧,转账收不收费是另外一回事。
人家问的是,不能支持 GNU/Linux + Firefox 原因,那些你们一直强调的、所谓的安全/技术原因,到底是什么原因。这个问题,为什么你们的竞争对手轻松解决,而你们……。
银行那也是另外一回事了。何况,银行是很传统的行业,而你们是天生的网络企业。在这方面,你们走在了银行的前面,那也没什么优越感可说吧。有魄力的企业,应该向银行业发挥你们的影响力。真要比的话,跟同行比才有意义。
@lovelywcm
给你发邮件了
我也想知道到底是为了啥?
另外想知道支持Opera不?
或者有什么途径能让Opera支持那个控件?
真遗憾
看图:
http://pic.kaixin001.com/pic/photo/31/61/3733003_7316126.gif
其实object标签是所有浏览器都支持的,而embed标签才是非标准的,导致其它浏览器不支持的是clsid及其后面的一串数字,换言之,如果你用object标签,但不用clsid,那么其余浏览器都支持的。object标签是被标准所接纳的,而embed标签才是非标准的。
另外,换一种思路,其实安全控件并不一定要采用activex,这种控件技术已经很陈旧了。现有的如ajax,flex,javafx等都可以尝试一下呀。尤其是flex,就是原来的flash,现在很热的,请你们的技术人员好好研究一下吧。
补充一下,object标签有两种用法,微软的用法后面跟着clsid,而web标准的用法是没有clsid的,后面的用法也有些差别。除了ie以外的其余浏览器支持的都是object标签的标准用法,而不支持微软的用法。
@xlight.openid.cn
跟你情况一样.
另外支付宝的思路居然是让其他浏览器支持ActiveX, 实在匪夷所思…
把报毒的npaliedit.dll上传到了VirusTotal, 结果是8/36:
http://www.virustotal.com/analisis/60b7a56254af424e2f350b7894df48e2
不知道VirusTotal会把查询结果保存多久…
@DreamXWay
应该是误报。以前卡巴斯基也有类似的问题。
@Fenng 不管是不是误报,你们打算怎么办呢?
难道IE6垃圾你们就有实力不让用户用IE6?
@xlight
误报的时候,手工点选不是可疑软件一下是否可以?
我们只能尽量争取支持更多的软件,但不能完全阻止其他软件对我们的影响
我这里不能做所有的答疑,还是到官方 Blog 上提问一下吧
DreamXWay 的评论:
@xlight.openid.cn
跟你情况一样.
另外支付宝的思路居然是让其他浏览器支持ActiveX, 实在匪夷所思…
———————–
没有看出来他哪里说了是”让其他浏览器支持ActiveX”.
看仔细点,人家说的是IE只支持ActiveX,而其它的不支持ActiveX,但是他们去都支持差不多同一种另外的插件标准,如果FireFox的插件做好了,可以很快根据Firefox的插件做出Google和Mac的浏览器插件。没说要把ActiveX的插件用作其它浏览器。
连linux都支持了,强烈要求你们立即支持mac下的firefox,mac的代码几乎应该和linux完全一样,不会困难的!!!!!!!!那么多mac用户
@D
Mac 上的支持,近期将推出。
其实为什么不先推出Mac下的Firefox支付宝插件了? 先去研究windows下面的本来就是一个方向上的失误, windows下面用户可以选择IE来完成支付宝交易, 就算他是firefox的忠实用户. 但是Mac下面的用户确没有选择!
@JC
只能一步一步来了.