Mieux vaut éviter Safari si l'on veut conduire des transactions sur Paypal, c'est le message délivré, en des termes durs, dans une interview à Macworld US par Michael Barrett, responsable de la sécurité du site de paiement en ligne (propriété d'eBay).
Selon lui le navigateur d'Apple n'est pas correctement armé pour alerter les utilisateurs des tentatives de phishing ou hameçonnage. Une situation dans laquelle une adresse va conduire vers un site qui a toutes les caractéristiques d'un endroit connu (le site de sa banque par exemple) mais où tout n'est que décor afin d'obtenir des mots de passe et autres informations personnelles de compte.
Barrett pointe en particulier l'absence de support des certificats de validation étendus. Où leur prise en charge complète par les navigateurs se traduit par l'affichage d'un élément d'interface en vert lorsque le site répond à ces normes de sécurité ou en rouge s'il est hautement suspect. Firefox 3 par exemple a pleinement intégré de cette fonctionnalité.
Le propos de Barret est toutefois sujet à interrogations. S'agit-il d'un problème de fond ou de forme ? Safari 3.0.4 est capable de signaler si un site a obtenu un certificat de validation étendue. Mais contrairement à Firefox ou Internet Explorer 7 il le manifeste par une signalétique plus que discrète. Il faut en effet cliquer sur le petit cadenas en haut à droite de sa fenêtre et qui apparaît sur certaines pages sécurisées pour obtenir des détails sur le site.
Paypal n'a donc pas listé Safari parmi les navigateurs sécurisés, s'en tenant à Firefox 2.x, Opera 9.1 et surtout Internet Explorer 7 qui, contrairement à ses deux précédents concurrents, semble bénéficier d'un traitement de faveur dans la FAQ de Paypal avec explications à volonté et lien de téléchargement.
Selon lui le navigateur d'Apple n'est pas correctement armé pour alerter les utilisateurs des tentatives de phishing ou hameçonnage. Une situation dans laquelle une adresse va conduire vers un site qui a toutes les caractéristiques d'un endroit connu (le site de sa banque par exemple) mais où tout n'est que décor afin d'obtenir des mots de passe et autres informations personnelles de compte.
Barrett pointe en particulier l'absence de support des certificats de validation étendus. Où leur prise en charge complète par les navigateurs se traduit par l'affichage d'un élément d'interface en vert lorsque le site répond à ces normes de sécurité ou en rouge s'il est hautement suspect. Firefox 3 par exemple a pleinement intégré de cette fonctionnalité.
Le propos de Barret est toutefois sujet à interrogations. S'agit-il d'un problème de fond ou de forme ? Safari 3.0.4 est capable de signaler si un site a obtenu un certificat de validation étendue. Mais contrairement à Firefox ou Internet Explorer 7 il le manifeste par une signalétique plus que discrète. Il faut en effet cliquer sur le petit cadenas en haut à droite de sa fenêtre et qui apparaît sur certaines pages sécurisées pour obtenir des détails sur le site.
Paypal n'a donc pas listé Safari parmi les navigateurs sécurisés, s'en tenant à Firefox 2.x, Opera 9.1 et surtout Internet Explorer 7 qui, contrairement à ses deux précédents concurrents, semble bénéficier d'un traitement de faveur dans la FAQ de Paypal avec explications à volonté et lien de téléchargement.
