> Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"? ЭЦП и web-браузер -- это вещи несовместимые друг с другом (в контексте соблюдения безопасности).
пусть банки используют httpS-протокол (и подтверждение по сотовому телефону, например). а USB-брелки пусть себе в жопу засовывают, так как безопасности они НЕ добавляют в случае когда к ним есть доступ через web.
если web-сайт банка смог получить доступ к твоему USB-брелку ---- то почему ты думаешь что другой web-сайт (не банка) не сможет это сделать?
ты разрешил web-сайту банка использовать NPAPI, потому что доверяешь web-сайту банка? ну тыг злоумышленники тоже сделают тебе +ещё+один сайт которому ты будешь тоже доверять.. :)