约德利如何运作？

Question

Closed. This question is off-topic. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，使其关于- Stack Overflow 的主题。

11 年前已关闭。

Answer 1

我很确定它们不会模拟点击等。最后，最终出现在用户页面上的任何数据都会在对请求的响应中传输。如果您能够弄清楚如何构造有效的请求，然后如何解析响应，您将获得所需的数据。

据我在使用 Yodlee 相当长一段时间后了解到的情况，他们以两种主要方式处理网站：与他们有正式合作协议的网站和与他们没有正式协议的网站。对于第一类网站，他们通常会就用于获取数据的 API 达成一致。对于第二类网站，他们对第 7 层通信协议和数据结构（又名屏幕/html 抓取）进行逆向工程。

Answer 2

据我了解，Yodlee 使用 OFX 规范来访问银行的财务信息。

http://www.ofx.net/

对于未实施 OFX 的银行，他们使用自定义屏幕当银行更改其网站上显示的信息时，抓取工具必须不断更新。

Answer 3

我不认识 Yodlee，所以我只是假设它就像“sofortüberweisung.de”，您向第三方提供您的银行登录数据（取决于您所做的事情，甚至是有效的 TAN），因此相信他们不会滥用它并另外破坏您银行的安全规定（“切勿透露您的 PIN/TAN”）。

它们很可能模拟浏览器的行为。由于基于网络的银行界面通常只是 HTML/JavaScript，因此每个人都可以查看客户端代码并使用自定义程序执行任何操作。由于这些动作不是以恶意方式完成的，因此需要例如TAN或CAPTCHA来解决的动作可以简单地转发给合法用户，然后合法用户将输入必要的TAN或解决CAPTCHA。

尽管如此，使用这样的服务确实很糟糕。虽然他们很可能不会做任何坏事，但你无法确定。如果你被这样的服务骗了，你的银行不会退还你任何钱，那你的银行是对的。

另一种完全安全的解决方案（只要您不担心第三方了解您的财务状况等）是 yodlee 公司与主要银行签订合同，允许他们在您授权后访问您的数据某种方式（你已经可以在 Twitter 等页面上做到这一点 - 虽然我永远不会为 Bankign 这样做，但从技术上讲，实现类似的事情并不难）。这将是干净和安全的，因为它不会涉及“屏幕抓取”或客户在银行网站以外的任何地方输入银行登录数据。但我相信没有银行会做这样的事情，在我看来，这很好，因为有太多人太值得信赖，我们都知道他们在 Facebook 和 Facebook 上发布了多少信息。现在想象一下 Facebook<->银行整合...M.Zuck. 的梦想永远不会成真...即使不是 Facebook..总会有公司想要人们的个人数据有足够多的人分发它们；特别是如果它很简单并且看起来很安全（“我必须在我的银行的页面上确认它。所以它必须是安全的 - 它受到我的银行的支持”）。