私の理解では、すべてのユーザー名とパスワードを Mint に入力する必要があるため、実際に銀行口座にログインし、結果の画面をスクレイピングして、このデータを Mint や他のユーザーが使用するフォームに入力していると思います。
キープレスとマウスクリックを実際にどのようにシミュレートしますか? 銀行はこれを好まないと思います-スクレイパーはどのようにして検出を回避しますか?
私の理解では、すべてのユーザー名とパスワードを Mint に入力する必要があるため、実際に銀行口座にログインし、結果の画面をスクレイピングして、このデータを Mint や他のユーザーが使用するフォームに入力していると思います。
キープレスとマウスクリックを実際にどのようにシミュレートしますか? 銀行はこれを好まないと思います-スクレイパーはどのようにして検出を回避しますか?
クリックなどをシミュレートしていないことは間違いありません。最終的に、ユーザーのページに表示されるデータはすべて、リクエストへの応答として送信されます。有効なリクエストを作成する方法と、レスポンスを解析する方法を理解できれば、必要なデータが得られます。
Yodleeを長い間使用してから私が集まる限り、彼らは2つの主要な方法でサイトを処理します。つまり、公式に契約しているサイトと、正式に契約していないサイトです。サイトの最初のカテゴリでは、ほとんどの場合、データを取得するためのAPIに同意しています。2番目のカテゴリのサイトでは、レイヤー7の通信プロトコルとデータ構造(別名screen / htmlスクレイピング)をリバースエンジニアリングします。
私の理解では、Yodlee は OFX 仕様を使用して銀行の財務情報にアクセスしています。
OFX を実装していない銀行では、銀行がサイトに表示される情報を変更するたびに常に更新する必要があるカスタム スクリーン スクレーパーを使用します。
私は Yodlee を知らないので、単に「sofortüberweisung.de」のようなものであり、第三者に銀行のログイン データ (そして、あなたが何をするかによっては有効な TAN でさえも) を提供し、悪用しないことを信頼し、さらに破損しないと仮定します。銀行のセキュリティ規則 (「PIN/TAN を絶対に教えないでください」)。
ほとんどの場合、ブラウザーが行うことをシミュレートします。Web ベースのバンキング インターフェイスは通常、HTML/JavaScript にすぎないため、誰もがクライアント側のコードを見て、カスタム プログラムで行うことを何でも行うことができます。これらのアクションは悪意のある方法で行われないため、TAN や CAPTCHA の解決などを必要とするアクションは、必要な TAN を入力するか CAPTCHA を解決する正当なユーザーに単純に転送できます。
とはいえ、そのようなサービスを利用するのは本当に悪いことです。彼らはおそらく何も悪いことをしませんが、あなたはそれを確実に知ることはできません. そして、あなたがそのようなサービスに騙されたとしても、あなたの銀行があなたに何も返金しないとしたら、あなたの銀行は非常に正しいです.
完全に安全なもう 1 つの解決策は (第三者があなたの財務状況などを知っていることを心配しない限り)、大手銀行と契約を結び、あなたが承認した後にデータにアクセスできるようにする yodlee company です。何らかの方法で (Twitter のようなページでは既にそれを行うことができます - 私は銀行では決してしませんが、技術的にはそのようなことを実現するのは難しくありません)。これは、「スクリーン スクレイピング」や、顧客が銀行の Web サイト以外の場所で銀行のログイン データを入力する必要がないため、クリーンで安全です。しかし、私はそのようなことをしている銀行はないと信じています。私の意見では、信頼できる人が多すぎてFacebookやCoでどれだけ多くの情報を提供しているかを知っているので、それは良いことです. Facebookと銀行の統合を想像してみてください...M.Zuckの甘い夢は実現しないことを願っています.Facebookでなくても..人々の個人データと十分な人数を必要とする企業は常に存在します.それらを与える; 特に簡単で安全に見える場合 (「MY BANK のページで確認する必要があるため、安全である必要があります - MY BANK でサポートされています」)。