中国では、taobao.com、alipay.com などの B2C/C2C Web サイトでは、ログインおよび支払いページのパスワード入力フィールドに ActiveX またはそのような種類のコントロールをインストールする必要があります。彼らの正式な理由は、キーロガー対策とパスワードの暗号化です (SSL も備えています)。
しかし、コントロールは、よりひどいユーザー エクスペリエンスを提供する可能性があります。Chrome と同様に、アカウント名を入力した後にパスワードを入力するために「タブ」キーでコントロールに移動することはできません。また、権限の問題により、コントロールにアカウントとパスワードを投稿するために「入力」することはできません。一方、ユーザーの PC のコントロールがハッキングされた場合、コントロールはフィッシングのリスクを負う可能性があります。
世界中の ebay、paypal、amazon などの B2C/C2C Web サイトでは、コントロールをインストールする必要がないことに気付きました。場合によっては、パスワード キー入力用の仮想キーボードを提供しないことさえあります。では、キーロガー対策は、支払い Web デザインで考慮しなければならない要素の 1 つなのでしょうか? セキュリティとユーザー エクスペリエンスのバランスを取るための決済サイトでのパスワード入力のベスト プラクティスは何ですか?