插件是否会恶意与插件技术本色无关。这就和cookie容易被窃取造成用户泄露与cookie 技术是否值得使用一样无关。
另外我不清楚你说的国外网银到底是怎样的,不过就我知道在我安装工行网银的时候,其核心文件一拷贝,我就知道那明显是老外的东西。
实际上高加密及信用手段,是因为社会总体信用社会建设尚还不如欧美的缘故。简单的HTTP 传输用户名和密码太容易被监听到了。这个责任谁都承担不了。
另外,你说错了,密码输入框那个插件,不是专门为了防止key logger 而做的。虽然也有防止的作用。因为如果仅仅是要这个目的,一般javascript就可以做到。他恰恰是给密码在进一步加密再放在网络传输的。