Win10收集用户信息 抓包分析及应对策略来啦!
作者:佚名
出处 : 博客
Win10作为推出的最新Windows系统,相对于Win7/8/8.1等版本加入了许多新功能,比如Cortana小娜、Windows Hello等,整体功能有所加强。然而,这些新功能的体验需要用户个人的支撑,收集的数据越全面,用户体验就越好。
事物都有两面性,在拥有好的体验的同时,数据的收集与泄露风险也将随之而来。微软官方曾发出隐私声明,声明中明确说明了会收集用户,可能包括姓名和联系人数据、凭据(如密码)、统计数据(如年龄、性别、所在国家地区)、付款信息、设备和使用情况信息、兴趣爱好、与联系人的关系(如Outlook.com管理联系人)、位置数据、内容(如Skpye传输的文件通信内容)。
本期“安仔课堂”,ISEC实验室的梁老师为我们带来Win10收集用户信息的抓包分析,以及不同应对措施下的分析比对和总结。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Win10收集用户信息抓包分析
Wireshark抓包分析
环境:上网机安装 workstations 12,然后创建Win10虚拟机(Win10版),Win10虚拟机上安装wireshark,设置Nat模式共享主机,选择好抓取网络(Ethernet0),启动wireshark进行长时间(1~2天)分多包抓取。命令行模式抓包,如下图:
我们先选取没有中断的包分析(如时间段_16:23 ~ _09:25),在wireshark统计一栏查看IP地址使用频率:
然后连接的目的地址使用频率:
查询IP得知,连接地址主要是公司和Akamai Tecknologies公司,后者是服务提供商。通过wireshark过滤(ip过滤和dns过滤),条件为本地源地址和上述目的地址,如:ip.src==192.168.137.94 and ip.dst==23.45.232.42,如下图:
此连接(目的IP:23.45.232.42,微软布于AkamaiIP,为:img-prod--rt-microsoft-com.akamaized.net)有TCP传输,并且经过TLS1.2协议加密处理,这段时间系统间断性地向微软上传数据,并下载图片文件(如Microsoft Store或Inbox MSN Apps启动时)。
进一步分析18号9:00到14:05,即白天更新前的抓包数据,9:00抓包前特意注册了Microsoft账号,并用此账号登录计算机,然后激活了Cortana(小娜语音助手)应用。由于凌晨的更新重启,抓包中断,使得再次运行时虚拟机的本地IP有变动(本地IP:192.168.137.2)。
解析到微软的IP为:157.55.109.226(域名为:storage.live.com),我们有针对性地过滤此IP,得到与本地IP的互动也是TLS1.2加密过的。
传输中有如下记录:
注册Microsoft账号与及激活小娜助手后,这边多出了与Windows.live web服务平台相关的内容,如msn、邮箱、电话、登入Windows live。注册Microsoft账号并登入后,个人的账户信息以及其它连带的信息微软都能够收集到。
18号凌晨1点更新时做了什么?
能够解析到的IP只有两个:106.122.253.191及111.221.29.254,更新前服务器(如106.122.253.191)那边会收集用户信息(如系统信息):
然后本机向au.b1.download.windowsupdate.com发出GET请求(如下图)以便获取补丁和更新包:
111.221.29.254对应域名:v10.vortex-win.data.microsoft.com,用于Connected User Experiences(互联用户体验)/Telemetry component(遥测组件)和连接到Microsoft Data Management service(微软数据管理服务),帮助微软找到和修复问题,提升产品和服务。
Fiddler抓包分析
Fiddler抓包的优点是可以抓取TLS包里的传输内容,并直观地查看。
此次Fiddler抓包时间段为: 18:20- 10:00。在此过程除了wireshark命令行同时抓包,不开启其它运用,不做任何其它操作,Windows的网络行为同样丰富,如本机向应用商城的自动请求、天气获取、更新桌面图片应用(如下图)、livetileedge活动贴片浏览应用相关网站GET请求、甚至访问。
桌面图片更新请求:
不做其他操作,同样能捕捉到系统的传输行为,重点的POST报文(上传动作)涉及的域名如:arc.msn.com、cn.bing.com、musicdelivery-.xboxlive.com、m.hotmail.com、v10.vortex-win.data.microsoft.com。
向arc.msn.com上传数据:
POST内容解密后为:
这边涉及到很多内容和参数(如各种ID、国家、HTTPS=1、时间等),仅看后面着色部分可知,它至少上传了计算机参数,如X64代表系统是64位的、ENTERPRISE代表系统为企业版、然后是VMWARE VIRTUAL PLATFORM代表运行在VMware虚拟机平台上。
向musicdelivery-ssl.xboxlive.com上传音频:
有音频的ID,名称,类型,版本:
上传数据到m.hotmail.com:
所谓的内容类型为应用同步,具体内容是加密的,但cookie中出现了默认的授权邮箱是24xxxxxx9@.com,这是用来注册Microsoft账户的邮箱,注册发生在fiddler抓包前两小时,上传内容包括Windows版本号,看服务器应答时间是 23:39:03,然后回复内容包含Outlook的相关内容,且又出现了qq邮箱,只要和Microsoft服务挂钩上的信息,微软就能用上了。
可见,Win10系统与微软的数据交互频繁,涉及用户的账户信息、设备系统信息等等,虽不能一一举证,正如其官方的隐私声明:只要涉及微软产品的各项服务的提升,就会收集用户的“必要”信息。可以初步证实Win10系统下,本测试开始提出的微软可能收集的具体用户信息都有可能被上传。
API Monitor 监测辅助分析
利用API Monitor跟踪网络连接时API调用,过滤条件及监测进程如下图:
这边微软用到了WinHttp这一系列API进行连接,经分析捕捉到的主要进程、域名信息如下图:
服务进程将主机名—DESKTOP-74UHBQJ作为DNS名进行询问
发送请求:
查看其中的xml内容发现开始内容为:
后边又出现了“apimonitor-x64、Process Monitor、Procmon.exe”字眼,Process Monitor应用是为监测进程手动开启,这边显然是受到Windows Defender的监测。
下面设备数据元检索发送的xml包含了语言国家地理等信息:
附:本次Wireshark/Fiddler抓包ip、域名、目的情况表
应对策略
利用ShutUp10关闭win10自动上传功能
利用ShutUp10(软件公司O&O专门针对win10开发的反监测工具)关闭相应功能或服务,如隐私(个人/APP相关)、安全、网页浏览相关(特别是Edge浏览)、windows设置同步、Cortana语音个人助手、地理位置服务、用户个人习惯、Windows更新、Windows资源管理器设置、Windows防御和微软抓包、锁屏相关等,部分停用选项如下图:
关闭前后对比如下:
关闭相关功能后,抓包的量比之前少了很多,回连上传的IP地址或域名也相应减少。
在ShutUp10关闭自动上传功能的基础上,利用DWS_lite强力反监测
在DWS_lite(全称Destroy Windows Spying,GitHub上的开源程序,功能是破坏/8/8.1/10 上的监测功能)程序操作的大多数部分是不可逆的,甚至系统还原也不能回退更改。比ShutUp10更为强力与彻底,选择摧毁之前要先设置摧毁选项,其主界面和小工具如下:
设置后回到主界面点击Destroy Windows10 Spying框进行监测的删除,如下图:
成功后需要重启,以便禁用监测软件:
应用后的Fiddler及wireshark抓包情况如下:
Put方法上传到cs.dds.microsoft.com的更新数据有:设备信息(如可否更新、系统平台及其系列号(此处为VM)、系统类型、版本及版本号、所处地),用户信息(如此处列出了默认的为微软的Edge浏览器)。具体见下图:
Wireshark抓包:
虽然在DWS_lite设置中勾选了删除相应应用的选项框,但是Film_TV、groove music、OneNote、Phone comanion(助手)、相册、Skype、solitaire collection(纸牌游)、地图、天气、Xbox、资讯等应用并没有删除,所有的应用都能正常使用,在一切没有改变的表象之下,抓包量与上传量明显比之前仅用ShutUp工具时要少。
利用DWS_lite完全删除Win10 metro应用
这次是在ShutUp10以及DWS_litew完全应用(即勾上了Win10 metro应用删除选项框)的终极情况,其中删除应用后的界面如下:
与没删之前(下图)的对比明显,但还是残留有Cortana(小娜语音助手)、微软商城、OneDrive等。
抓包结果:
根据需求,使用不同版本的Win10
Windows 10家庭版拥有Windows全部核心功能。系统将会自动安装任何安全补丁,不再向用户询问。
Windows 10专业版对比家庭版主要增加了一些安全类及办公类功能。
Windows 10企业版功能最全,是针对企业用户提供的版本,相比于家庭版本,企业版提供了专为企业用户设计的强大功能。新增了Long Term Servicing Branches的服务,可让企业拒绝功能性升级而只获得安全相关的升级。
Windows 10教育版最强大,专为大型学术机构设计的版本,具备企业版中的安全、管理及连接功能。除了更新选项方面的差异之外,与Windows企业版功能没有区别。
本测试仅对Win10企业版做了长时间的跟踪抓包与分析,按照官方声明,所受的服务越多,相应的用户体验更佳,收集的信息应该是会更多的,所以可以推测教育版与企业版收集的信息会更多。我们可以选择诸如Win10中国定制版、企业长期服务支持版等相对比较纯净或精简的版本。
Win10企业版64位2016长期服务版相对来说比之前的其他版本要纯净得多(如下面开机界面),没有了Cortana(小娜语音助手)、微软商城和各种Win10 metro应用,仅仅残留有OneDrive,为此我们可以利用ShutUp10和DWS_lite关闭或屏蔽OneDrive功能以及自动更新,使用第三方软件管理更新,上传的数据量也大大减少,好几天的抓包量是之前Win10企业版64位(10.0,版本15063)系统一天的抓包量,但仍然是会有不可免的信息上传。相比较而言使用此版本是较为放心与安全的。
注:Win10 LTSB(长期服务)版开机后界面
Win10系统与微软的数据交互频繁,本测试能捕捉的上传证据涉及方位(国家城市,由天气应用上传可知)、用户的账户信息、设备系统信息、音频、安全证书授权相关信息、同步的用户所有的信息、网页浏览相关、用户设置、应用商城相关信息等等,虽不能一一举证,正如其官方模糊的隐私声明:只要涉及微软产品的各项服务的提升,就会收集用户“必要”信息。
在利用了ShutUp10和DWS_lite关闭或删除部分功能后,仍然残留有Cortana(小娜语音助手)、微软商城、OneDrive等,但Win10上传的动作显然大大减少,能够有效的阻止大部分Win10系统下微软对我们的监测,特别是最后测试删除了Win10 metro应用后效果最为明显,删除了metro应用就不能使用其相应的服务功能了(此步不可还原,根据需求操作),但是不影响我们正常的日常办公、开发工作。
需要注意的是Windows更新关闭后,Windows 漏洞或服务更新需要我们用第三方软件进行管理更新,此时也能得到及时全面的维护。所以,想要减少数据被上传就应减少Win10中不必要的应用与服务,可选择类似ShutUp10及DWS_lite反监测工具进行减少Win10与微软的数据交互,能大大减少数据的上传,但还不是很彻底,如残留的Cortana(小娜语音助手)、微软商城、OneDrive等。
针对不同目的,我们可以选择不同的版本,为减少监测可以选诸如Win10中国定制版、企业长期服务支持版等相对比较纯净或精简的版本,也可利用ShutUp10和DWS_lite关闭或删除部分功能以减少监测。
总之,对应的策略可最终归纳为以下两点:
1、利用系统功能关闭工具反监测,例如:ShutUp10和DWS_lite
2、使用Windows 10 纯净或精,如:Win10企业 LTSB(企业长期服务)版、Win10中国定制版。
安胜作为国内领先的网络安全检测产品及服务提供商,秉承“创新为安,服务致胜”的经营理念,专注于网络安全类产品的生产与服务;以“研发+服务+销售”的经营模式,“装备+平台+服务”的产品体系,在技术研究、研发创新、产品化等方面已形成一套完整的流程化体系,为广大用户提供量体裁衣的综合解决!
ISEC实验室作为公司新技术和新产品的预研基地,秉承“我的安全,我做主”的理念,专注于网络安全领域前沿技术研究,提供网络、应急响应、安全检测等服务。
2017年
完成金砖“厦门会晤”保障工作;
完成北京“一带一路”国际合作高峰论坛网络安全保障。
2016年
为贵阳与网络安全攻防演练提供技术支持;
承担G20峰会的网络安保工作;
承担国家的网络安保工作。
2015年
承担(第二届)乌镇世界大会的网络安保工作。
不忘初心、砥砺前行;未来,我们将继续坚守、不懈追求,为国家网络安全事业保驾护航!
[ 责任编辑:hx
比特网 12:11:01
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。但过了一会儿网络又好了,不时又显示无法连接到internet
全部答案(共8个回答)
有没有插好,如果是无线请确认无线信号强度。
1,先看看电脑或者笔记本是否把无线网络或者WiFi功能关闭了,一种是系统或者软件带有的无线网络和WiFi的开关设置,另一种是电脑或者笔记本自身的硬件开关,解决方法:重新开启这类开关; 2, 再确认无线网络是否需要输入密码以及密码是否正确,如果不知道无线网络的密码或者密码输入错误,则无法连接到无线; 3,查看设备管理器中,有没有无线网卡设备,如果没有或者上面有黄色问号,就是无线网卡驱动问题,可能网卡驱动丢失或损坏,如果驱动,丢失,“本地连接”图标也会会消失。解决方法:上官网或者用自带的驱动盘重装驱动,再或者安装运行驱动精灵进行网卡驱动的更新和重装; 4, 尝试右键单击系统托盘的“网络连接”选择“解决问题”进行快速修复; 5,按Win X,选择“命令提示符(管理员)”,注意这个不要选择到上面的那个“命令提示符”,不然你在输入命令后,可能会收到“请求的操作需要提升”的提示。在弹出的CMD窗口中输入“netsh winsock eset”(注意,不带双引号),然后回车;回车后,你将收到“成功重置 Winsock 目录,你必须重新启动计算机才能完成重置”的提示。这时重新启动你的计算机,看看是否网络即可恢复正常; 6, 尝试用3 6 0 安 全 卫 士的断网急救箱,或者Q Q 电 脑 管 家的网络修复功能尝试修复网络; 7, 拔掉modem(猫)和路由器的电源,等待十分钟,再插上电源,等到modem和路由器正常运行后,试试能不能上网; 8, 网线或者网线接头接触不良。解决方法:尝试扭动或者插拔一下,看看是否能连上网; 11,也可以尝试把路由器的无线设置中的模式改为802.11n(需要路由器支持此种模式).不要用混合模式,方法:右键单击“这台电脑”,再点选“属性”,双击“设备管理器”,点击“网络适配器”,点选“无线网卡”,再点选“高级”然后在里面更改为802.11n模式“可用”,试试能否联网; 12,如果以上方法均无效,以很可能路由器本身设置有问题,尝试恢复初始设置:在无线路由器开启时,按下RESET键不放,过5秒后,恢复初始设置后,重新对无线路由器进行设置;(已经后附“路由器设置方法”) 13, 还有可能是你的网络运营商提供的网络有问题,请联系网络运营商; 14, 网卡(包括:有线网卡和无线网卡)损坏,请更换网卡;(如果不懂,请找网络运营商或者专业人士进行修复或者更换) 15,路由器本身有问题,或者损坏,请换一个路由器试试。 后附: 路由器设置方法: 1、将网线—路由器—电脑之间的线路连接好(将网线接入路由器的WAN口,用网线将电脑与路由器的任意一个Lan口连接),启动电脑并打开路由器开关,路由器启动稳定后,如果看到Lan口闪烁,即说明电脑与路由器成功建立通讯。(注意,此时不要连接Modem); 2、启动电脑后,进入操作系统,打开浏览器,在地址栏中输入192.168.1.1或192.168.0.1,然后进入无线路由器默认登陆网关界面; 3、默认登陆网关界面出现一个登录路由器的帐号及密码,默认的情况下,帐号和密码均为:admin(全部小写); 4、根据设置向导一步一步设置,选择上网方式,通常ADSL用户则选择第一项PPPoE,如果用的是其他的网络服务商则根据实际情况选择下面两项,如果不知道该怎么选择的话,直接选择第一项自动选择即可,方便新手操作,选完点击下一步; 5、然后按提示步骤输入从网络服务商申请到的账号和密码,输入完成后直接下一步; 6、然后选择无线设置,设置wifi密码,尽量字母数字组合比较复杂一点不容易被蹭网。 7、输入正确后会提示是否重启路由器,选择是确认重启路由器; 8 、路由器设置完成后,关闭电脑,然后把路由器和Modem连接上,Modem插上电源,等待Modem正常运行后,打开电脑,就能上网了。(特注:有的光猫自带路由功能,也就是modem和路由器二合一,这种设备直接设置好路由器功能和无线网络密码直接联网连接电脑即可。)
我也遇到不少这样的情形了,无论在家里还是在单位,都碰到时不时在开机的时候无线连接出现黄色的"!"号。一般遇到这样的情况时,耐心等等,也许一会儿就好,当然这是在原...
应该是你的系统有防火墙
阻止了你的运行
你更新了一下 就可以用了
说明 你放行就可以用了
希望你玩的开心
是软件兼容问题,我使用了一个叫XWindows Dock 的快捷工具栏软件就会出现 这个问题,现在卸载了就没有问题了,祝你好运!!!
照着它说的做啊
是否是防火墙拦截了数据,当第一次用酷狗且安装了防火墙时,防火墙会提示是否允许酷狗的有关程序通过的,选择允许就OK了。
答: 那没办法啦,都清空了
答: 这个有很多
答: 你是问故障还是问安装方面的?
大家还关注
Copyright &
Corporation, All Rights Reserved
确定举报此问题
举报原因(必选):
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告,这不是个问题
报告原因(必选):
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区跟电商网银有仇怨?Win10网购兼容性评测
1Win10 Edge浏览器兼容性测试——淘宝&京东 Win10 Edge浏览器这两天可谓家喻户晓,一来头顶IE终结者的光环,二来则是媒体连篇累牍地介绍亮点。不过对于咱普通老百姓来说,换不换引擎、加不加标注真心没什么用!到底能干啥才是俺们最关心的。那么对于经常网购的小伙伴来说,Win10 Edge在网购方面又会表现如何呢?我们专门准备了这篇文章,希望能对大家有所帮助。软件名称:Win10系统正式版软件版本:简体中文版软件大小:3642.58MB软件授权:共享适用平台:Win10下载地址:Win10 Edge浏览器网购兼容性测试&&1. 各大购物网站 首先是各大购物网站,看一看打开是否正常,排版是否混乱。最为关键的是,购物网站都有自己的安全控件,能否正常安装并使用,才是最值得我们关注的一个地方。 1) 淘宝/天猫 ★★★★☆ 淘宝/天猫可以正常打开,排版上也没有发现任何异常,各种优惠券、分期付均能正常使用,总体看和IE环境不相上下。支付方面,笔者试了试自己挂接的支付宝,也是可以使用的。不过一个问题是,Edge似乎并不支持淘宝的数字证书,整个过程全部在依赖支付密码,感觉兼容性还是要差一些。收货环节也是一样,只允许密码,不支持证书。图01 淘宝显示正常图02 天猫显示正常图03 支付过程需要用密码,貌似不支持数字证书 2) 京东商城 ★★★☆☆ 京东商城的首页还算正常,但当你点开二级链接后,就会看到如下这个面板。这是Edge独有的一个兼容性提示页面,建议我们通过IE进入该网站,不过你仍然可以选择继续通过Edge浏览。 笔者点击了&在Microsoft Edge中继续进行&的链接,发现后续的操作并没有受到任何影响。二级页面、商品详情、提交订单、在线支付,所有环节都和在IE下操作基本一致,似乎这里最大的问题就是那个兼容性提示页。图04 京东商城貌似在支持上有些问题,但仍可强制在Microsoft Edge中打开图05 选择继续在Edge中打开后,其余操作基本没有问题2Win10 Edge浏览器兼容性测试——当当&亚马逊 3) 当当网 ★★★☆☆ 当当网的情况与京东类似,首次进入后也会弹出兼容性通知,但当我们选择继续在Edge中浏览时,主页、详情、搜索功能、订单提交等均未遇到什么异常情况,支付过程也和其他网站一致。最为关键的是,当当网最有名的在线读书也无异常,使用体验和IE类似。图06 当当网也会弹出这个页面图07 强制进入后,浏览、购买都无问题图08 最著名的当当在线读书也是没问题的 4) 亚马逊 ★★★☆☆ 亚马逊的情况和其他电商一样,首页正常,但当打开商品详情或个人账户时,就会收到兼容性提醒了。总体来说,Edge浏览器下的商品搜索、类别查询、订单提交、在线支付都没有遇到问题。只是不知什么原因,当我们选择交行信用卡支付时,网关被意外转移至英文界面,目前还不知道是不是Edge的缘故,但总体说并不算很大的问题。图09 首页显示正常图10 同样未能逃过兼容性警示魔咒3Win10 Edge浏览器兼容性测试——其他电商测试 5) 其他电商 ★★★☆☆ 此外我们也尝试了1号店、苏宁易购等网站,发现大体情况基本上和前者一致。多数网站在浏览过程中均会收到兼容性提示,建议通过IE浏览,但强制浏览后也没有出现明显的异常。商品搜索、订单提交、在线支付等和IE环境下基本一致,只要不是通过网银登录付款基本没有什么问题。图11 苏宁易购主页图12 1号店主页图13 这个兼容性提示仍然如影随形(图为登录苏宁易购个人账户时的情景)4Win10 Edge浏览器兼容性测试——在线支付Win10 Edge浏览器网购兼容性测试&&2. 在线支付 相比电商网站,在线支付的问题要复杂很多。目前我们的在线支付大体可分为三种情况,一是直接利用电商自己的平台支付,如阿里的支付宝。二是借助电商自建延期平台支付,如淘宝花呗、京东白条等。第三种则是利用银行间接付款,同样也分为两种,快捷支付和网银登录付款。 测试主要集中在淘宝、京东两家网站,我们分别选取了几种商品,以测试不同付款环境下的支付完成情况。从目前得到的结果看,大部分电商自建平台是没有问题的,也就是说我们平时使用的支付宝、余额宝、花呗、京东白条等功能均可正常完成支付,中途验证也没有遇到麻烦。但网银这里就有一些小变化了,其中快捷支付的成功率最高,我们测试了工行和建行的快捷支付,没有任何问题。但网银登录付款结果就不一样了,很多情况都感觉不对头,比方说有几次通过工行登录时直接没有响应,建行支付时则卡在了最后一步(提示安装控件,但控件实际已经安装),感觉这个可能与银行的关系比较大。同等情况下,IE11则没有这个问题。图14 电商自建平台支付正常(图为京东白条支付测试)图15 网银登录付款不支持,但快捷支付没有问题5Win10 Edge浏览器兼容性测试——网银支付Win10 Edge浏览器网购兼容性测试&&3. 网上银行 和支付环节相比,网银方面遭遇的问题更多。从目前得到的情况看,现阶段还没有一家银行能在Edge上正常使用,绝大多数都卡在了第一环节登录上。唯一正常点的就是建行,可以正常登录并执行查余额、查明细等操作。但它也无法进行支付,主要原因是不支持U盾的安全控件。换言之,现阶段想要正常地使用网银,只有乖乖地换回IE! 1) 工商银行 (无法登录) 工行网银直接卡在了登录页面,也就是说我们连最基本的进门问题都没解决。出现这个问题的主要原因,是Edge不支持工行控件,换言之这也是目前Edge浏览器的一个通病。相对而言,IE11则在这个问题上正常得多,很多操作都很正常。图16 不支持工行安全控件 2) 建设银行 (无法支付) 建行的情况与工行类似,不过建行的登录没有问题,甚至你还可以完成类似余额查询、明细查询这样的简单操作。但建行网银同样也无法解决支付时的安全认证问题,所有与支付有关的操作(如付款、缴费等)都需要借助IE11才能完成。图17 不支持建行U盾 3) 中国银行 (无法登录) 中国银行同样卡在了登录页面。不支持安全控件的结果就是让我们连最基本的登录都做不到,同等环境下IE11正常。图18 同样由于不支持控件,而无法登录 4) 农业银行 (无法登录) 农业银行也是一样,直接弹出提示&我行暂时不支持该版本的浏览器&。至此,国有四大银行全部沦陷!图19 农行直接提示不支持该内核浏览器 5) 交通银行 (无法登录) 国有银行玩砸了,商业银行也没好到哪儿去!在见证了四大行的傲娇后,我们也在商业银行里发现了类似的情况。一样的场景,一样的结果,总之就是不让你进去!图20 交通银行也卡在了登录环节 写在最后 总体来说,现阶段使用Edge网购还是比较麻烦的,由于Edge对网银普遍支持不好,且频繁弹出的兼容性提示过于影响体验,因此现在的体验是不如老版IE11的。而且从历次银行对于新系统的态度看,这种情况往往还要延续很长时间内,直到出现某种大的变化。因此在这里,我们诚挚地告诫各位想在Win10里玩网购的小伙伴们,还是乖乖地用回你的IE吧,Edge不好玩!
软件论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品
