Les utilisateurs de Mac ont été alarmés d'apprendre par la fin de la semaine dernière que Paypal leur disait de ne pas utiliser le navigateur par défaut d'Apple, Safari, mais d'utiliser un autre navigateur à la place..

Cela a été initié par les commentaires de Michael Barrett, responsable de la sécurité de l'information chez PayPal. Dans une interview, il a affirmé que "Apple, malheureusement, est en retard sur ce qu'il doit faire pour protéger ses clients".

IE7, Firefox 3, Opera

Barrett a ajouté: "Notre recommandation à ce stade, à nos clients, est d'utiliser Internet Explorer 7 ou 8 à la sortie, ou Firefox 2 ou Firefox 3, voire Opera."

La racine du problème est que Safari n’a pas de filtre anti-hameçonnage intégré qui avertisse les utilisateurs s’ils visitent des sites Web douteux. Il ne prend pas non plus en charge les certificats anti-hameçonnage Extended Validation (EV), selon Barrett.

"Safari n’a rien en termes de sécurité, mais uniquement du cryptage SSL (cryptage Secure Sockets Layer)", at-il déclaré. "J'aimerais dire que Safari est un navigateur plus sûr, mais ce n'est pas le cas", a-t-il ajouté..

Tempête tasse?

“Je pense que c'est une tempête dans une tasse de thé,” MacFormat, rédacteur en chef du magazine britannique le plus vendu sur Mac, a déclaré à TechRadar plus tôt dans la journée.

“Malgré cet avertissement, je continuerai à utiliser Safari sur mon Mac pour PayPal. PayPal ne dit pas que son site Web n'est pas compatible avec Safari, il n'aime pas le fait que Safari ne possède pas de barre anti-phishing de style Microsoft intégrée..

“Mais quel est ce logiciel anti-phishing dont ils parlent? C'est un filtre dans Internet Explorer 7 qui vous avertit lorsque vous visitez un site de phishing. C'est une fonctionnalité importante d'Internet Explorer 7, et l'une des raisons pour lesquelles je trouve personnellement ce navigateur si irritant à utiliser.

“Je trouve que le temps que je passe à cliquer sur l'équivalent d'un bouton «Oui, je suis vraiment sûr de vouloir faire cela» est incroyablement frustrant lorsque je navigue sur Internet avec Internet Explorer 7… Face au choix de supporter cela obscurcissement supplémentaire lorsque vous naviguez sur le Web ou que vous n’avez pas de filtre anti-hameçonnage, comme le fait Safari, alors je me ferai un plaisir de ne pas en avoir, merci. "

Comme le rappelle Barlow, le moyen le plus simple de ne jamais se faire piquer par un site de phishing “est de s'assurer de ne jamais cliquer sur un lien dans un e-mail non sollicité prétendant provenir de PayPal, car il est inévitablement frauduleux”.