· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Online Banking/Mozilla

OnlineBanking With Mozilla

2008년

새로운 버전의 플러그인들이 나오면서 다시 Mozilla firefox 지원은 슬그머니 없어졌다.

구 버전을 사용중인 은행들도 있는 것 같지만 윈도우즈용 firefox에서 아직도 제대로 된 인터넷 뱅킹을 할 수 없는 사이트가 대부분.

2005년

2005년 11월 16일 현재 iniSafeWeb 과 xecureWeb 은 윈도우즈용 모질라 플러그인을 지원한다.

신협, 한국상호저축은행, 대한생명, 라이나생명, (구)한미은행, 씨티은행, 비씨카드 의 경우 아래 플러그인을 받아서 설치하면 정상 작동한다.


SC제일, 하나, 농협, 신한 의 경우는 iniSafeWeb 을 사용하지만 위의 플러그인을 받아서 설치하더라도 정상 작동하지는 않는다고 한다.


2004년

아래의 삽질을 통해서 알게된 사실은:
  1. XecureWeb과 INIplugin은 LiveConnect를 통해서 넷스케이프4.x버전을 지원했었다.
  2. 몇가지 테스트를 통해서 위 두개의 플러그인은 아직도 NS 4.x만을 지원한다.
  3. NS6.0이상 모질라/FireFox를 지원하기 위해서는 XPConnect를 통한 Scriptable Plugin을 지원해야 하는데, INIplugin은 지원하지 않고, XecureWeb은 지원하려고 했던 흔적/노력을 엿볼 수 있었다.
  4. 적어도 이들은 LiveConnect를 지원했었고 ActiveX전용으로 개발된 프로그램들이 아니다. 이들이 조금만 노력한다면 XPConnect를 지원할 수 있을 것으로 보인다.

/!\ 이하 내용은 XecureWeb과 INIplugin이 모질라/FireFox를 지원하는지 여부를 테스트했던 내용입니다.

넷스케이프 플러그인을 제공한다고 하면서도 제대로 지원되지 않는 사이트

!XecureWeb은 넷스케이프 플러그인을 제공합니다. 그런데도 대다수의 !XecureWeb을 지원하는 사이트는 말을 듣지 않습니다.

!XecureWeb이 지원을 못해서인지 그렇지 않은지??


INIplugin

  1. http://download.initech.com/INIsafeWeb/plugin/50/down/INISafeWeb50.jar

위의 두 플러그인은 설치하는 자바스크립트를 잘 뜯어보면 넷스케이프 4.6.x를 지원한다. 정말 그러한지 보려고 NS4.6.2를 설치하고 위의 두가지를 설치해보았더니, plugins 디렉토리에 다음과 같은 플러그인이 설치되었다.

XecureWeb

XecureWeb은 외환은행 같은 곳에서 사용된다.
msvcrt.dll
NPFileAccess.class
NPXecSSL40.dll
NPxwfilectl.dll
nsldap32v11.dll
XecSSL40.class
xwssl41.dll
yessign_iccard.dll

INIplugin (INISafeWeb5.0)

INIplugin은 신한은행에서 사용되고 있다. 신한은행은 특히 FreeBank프로젝트에 의해 Mac을 위한 플러그인을 제공하고 있는 곳이기도 하며, FreeBank프로젝트 홈페이지에 의하면, 리눅스를 위한 플러그인을 다 만들었으나 보안문제로 공개를 하지 않았다고 한다. 아마도, 리눅스를 위한 자바 플러그인을 만들었으나, 자바를 역어셈블하면 소스코드를 볼수있는 위험이 있다는 판단하에 공개하지 않은 것 같다.
INISafeWeb50.class
npINISafeWeb50.dll
nsldap32v11.dll
/!\ 위 두개의 플러그인은 nsldap32v11.dll라는 동일한 파일이 설치된다.

위의 열거한 dll/기타 파일들을 모질라 plugins파일에 넣으면, 모질라 플러그인 정보에 나오는 것을 알 수 있다.

/!\ 위의 인스톨되는 파일 리스트는 모두 NS6.0 이하에 대하여만 적용되나, jar파일에 포함된 install*.js를 살펴보면 무슨 파일들이 어떤 위치에 설치되어야 하는지 알 수 있다.

ActiveX 뿐만 아니라 NS플러그인으로 제공하는 것을 보면, 원래는 이 둘을 모두 지원하기 위해 개발되었음이 분명하다. 그러나, 대부분 사이트의 자바스크립트는 예전의 NS만 지원하거나 NS4.6.2로 접속해 보아도 불통이였다. -- WkPark 2004-11-17 16:41:31

플러그인 로딩 테스트

삽질끝에 INIplugin Load OK라는 메시지가 나오는 것을 확인. (http://chem.skku.ac.kr/~wkpark/test/iniplugin/safe.html )


제대로 작동하는지를 확인할 길은 없으나, 각각 플러그인 모듈이 정상적으로 로딩된 것을 확인하였다. -- WkPark 2004-11-17 17:25:34

그러나 각 은행들이 모질라 및 firefox를 지원하지 못하는 이유는,
  1. 이들이 모질라 및 firefox를 지원하지 못한다고 생각한다.
    • 다른 플러그인이 필요하다고 생각한다. (비용이 들것이라고 생각한다)
  2. 어떻게 해야 되는지 모른다.
    • XecureWeb을 지원하는 사이트들은 netscape도 지원한다는 문구들이 들어있다. 여기서 말하는 netscape은 NS4.x이다. 그러나 제대로 지원하지 못한다는 사실을 모르거나 신경쓰지 않고 있다.
  3. 모질라 및 firefox는 softupdate를 지원하지 않고 xpinstall로 바뀌었다.
    • XecureWeb및 INIplugin은 모두 NS의 softupdate를 지원한다. 그러나, 이것은 NS6 이후로 지원되지 않고 xpinstall로 바뀌었다.
    • 신한은행의 인스톨 자바스크립트를 살펴보면, 모질라로 접속할 때 softupdate()를 자바스크립트가 시도한다는 것을 알 수 있다. 즉, 신한은행의 INIplugin은 NS4.x로 가정하고 설치를 시도하는 것이다.

이러한 사실로 미루어보아, 가장 널리쓰이는 XecureWeb과 INIplugin은 MS윈도즈 하에서 모질라를 지원할 수 있는 가능성이 충분히 높다. 각 인터넷뱅킹 사이트에 대하여 모질라/firefox를 사용할 수 있도록 그들을 귀찮게 해야할 듯 -- WkPark 2004-11-18 13:39:27

신한은행

http://www.shinhan.com/ 신한은행을 접속해서 인터넷 뱅킹을 하려고 하면 http://ezbank.shinhan.com/사이트로 간다. 그때 잠시 INIplugin의 설치여부를 검사하는데, 이때 검사하는 자바스크립트가 NS6.0이상을 지원하지 않는다. 이 자바스크립트를 고쳐주면 오른쪽 SystemTray에 INI web client가 뜨게된다!!


기업은행

XecureWeb을 사용하고 있다.

문제점을 찾았고 메일을 보내놓은 상태. 아래는 메일 내용.

/!\ 메일이 제대로 보내졌는지 확인할 수 없더군요.

안녕하세요

다름이 아니라, 현재 기업은행 홈페이지는 IE이외에 다른 브라우저로 접속할 수 없는데, 몇가지를 고치면 다른 브라우져에서도 볼 수 있게 된다는 것입니다. (단정할 수 없음)

XecureWeb에 관련된 자바스크립트 소스를 보면, XecureWeb은 IE뿐만 아니라 Netscape 4.6~ 6.0을 모두 지원하게끔 설계된 제품임을 알 수 있습니다.

그런데, http://www.mybank.co.kr/js/plugins/xecure/Kiupbank.js 이 소스를 보면 인터넷 익스플로러에서만 작동되게 되어있습니다.

이것을 조금 고치면, (XecureWeb최신을 참조해서) 익스플로러 외에 다른 브라우져에서도 접속할 수 있게 됩니다.

자세한 설명

익스플로러에서는 activeX를 쓰지만 모질라계열(넷스케이프)에서는 플러그인을 사용합니다. activeX는 OBJECT라는 태그를 사용하지만 모질라계열 브라우저는 EMBED를 사용합니다. 최신 XecureWeb의 자바스크립트를 살펴보면 이 둘을 모두 지원한다는 것을 알 수 있습니다.

그래서 다음의 스크립트를 추가하고 다음 함수를 호출하게 만들면 익스플로러 모질라 모든 브라우져에서 쓸 수 있게 됩니다. (아래의 스크립트를 보시면 매우 간단한 것임을 알 수 있습니다.)

function PrintObjectTag()
{
        if(navigator.appName == 'Netscape'{
                document.write("<EMBED type='application/x-SoftForum-XecSSL40' hidden=true name='XecureWeb' lang = 'ENGLISH'></EMBED><NOEMBED>No XecureWeb 4.0 PlugIn</NOEMBED>") ;
        } else {
                document.write('<OBJECT ID="XecureWeb" CLASSID="CLSID:7E9FDB80-5316-11D4-B02C-00C04F0CD404" CODEBASE="http://download.softforum.com/XecureObject/xw50_install.cab#Version=5,0,4,1" width=0 height=0><PARAM NAME="lang" VALUE="KOREAN">No XecureWeb 5.0 PlugIn</OBJECT>') ;
        }
}
위의 잘못된 스크립트라고 지적한 스크립트를 고친 스크립트를 아래에 올려두었습니다.


물론 이것을 고친다고 해서 당장에 IE뿐만 아니라 다른 브라우져에서도 기업은행이 잘 실행이 될것이라고 장담할 수는 없겠지만, 적어도 현재처럼 다른 브라우져가 전혀 접속하지 못하는 심각한 문제점을 고치는데 일부 기여할 수 있을 것이라고 생각합니다.




sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2008-04-21 12:11:57
Processing time 0.0100 sec