在支付网页中输入密码的最佳实践是什么？

Question

在中国，像taobao.com、alipay.com这样的B2C/C2C网站要求在登录和支付页面上安装ActiveX或类似的密码输入栏控件。他们的官方理由是反键盘记录器和加密密码(它也有SSL )。

但是控件可能会提供更糟糕的用户体验。就像在Chrome中一样，我们不能在输入帐户名后"Tab“进入控件来输入密码。由于权限问题，不允许在控件中“回车”发布帐号和密码。同时，如果用户PC中的控件被黑客攻击，这些控件可能会有网络钓鱼的风险。

我注意到像ebay，paypal，amazon这样的全球B2C/C2C网站不需要安装任何控件。有时甚至不提供虚拟键盘进行密码键入。那么，在设计支付网站时，防键盘记录器是必须考虑的因素之一吗？在支付网站中输入密码的最佳做法是什么，以平衡安全性和用户体验？

Answer 1

您可以尝试使用JavaScript创建虚拟屏幕键盘。