谷歌浏览器安全输入控件-allWebSafeInput控件

背景  

     现代浏览器不在支持插件技术，无法保障敏感信息安全。allWebSafeInput控件结合allWebPlugin中间件技术，实现了在现代谷歌等浏览器中，密码输入等敏感信息不被窃取。避免了运行在用户系统上的病毒、木马等恶意程序入侵窃取用户输入的敏感信息。确保用户输入、本地缓存、网络传输整个流程中，输入的敏感信息不被窃取。

    allWebPlugin中间件是一款为用户提供安全、可靠、便捷的浏览器插件服务的中间件产品，致力于将浏览器插件重新应用到所有浏览器。它不仅可以实现ActiveX控件在现代浏览器上使用，而且集成也非常方便。

敏感信息泄露的途径

现代浏览器敏感信息泄露主要包括一下途径：

1、键盘记录：通过恶意程序记录键盘输入，获取敏感信息。

2、恶意浏览器扩展：通过浏览器扩展技术，获取密码输入框等敏感信息输入内容，从而窃取密码。

3、网络数据包截获。通过分析数据包内容，获取敏感信息。

allWebSafeInput控件技术特性

（1）防键盘窃听：密码控件优先获敏感数据，防止恶意程序获取数据；
（2）内存加密：使用对称算法对内存中敏感数据进行即时加密，防止内存攻击；
（3）防内存扫描：输入数据在内存中进行加密，每输入一个密码实时加密到内存中，不会被显示和传递。
（4）传输加密：使用非对称加密算法对数据进行加密传输到服务器，保证只有服务器私钥才能解密数据；
（5）防重放攻击：使用随机秘钥加密，每次结果不一样，防止窃听和重放攻击；

演示效果

allWebSafeInput控件支持RSA及国密SM2非对称加密，保障敏感信息数据安全。欢迎大家体验！