PayPal déconseille la navigation Web avec Safari d'Apple

Le par  |  9 commentaire(s)
Apple Safari logo

Faute de deux fonctionnalités anti-phishing jugées importantes, Safari n'intègre pas la liste des navigateurs recommandés par le spécialiste du paiement sur Internet.

Apple Safari logoSafari a beau être le meilleur navigateur du monde comme l'avance Apple, il n'entre en tout cas pas dans les petits papiers de PayPal et de son responsable de la sécurité de l'information, Michael Barrett.

Dans le cadre d'un entretien accordé à nos confrères d'InfoWorld, Barrett a en effet confié qu'Apple avec son fureteur phare, était " malheureusement " encore loin derrière ses concurrents en termes de protection des utilisateurs. " Nous recommandons pour le moment à nos clients d'utiliser Internet Explorer 7 ou 8 lorsqu'il sera disponible, ou Firefox 2.0 ou Firefox 3, ou bien Opera. " Pas de Safari donc, qui est le navigateur par défaut dans Mac OS X et l'iPhone et dont une mouture troisième du nom en version bêta est également proposée sous environnement Windows.


Pourquoi un tel rejet ?
Pour Barrett, ce qui vaut à Safari d'être quasiment persona non grata sur les sites PayPal notamment, ou présentés comme tels, sont ses manquements en matière de lutte contre le phishing, autrement appelé hameçonnage. Une technique utilisée par les pirates, qui pour rappel consiste à obtenir des informations personnelles d'un internaute via un site Web prétendument légitime par exemple.

Selon Barrett, contrairement à ses concurrents, Safari n'intègre pas un filtre anti-phishing afin d'avertir les utilisateurs lorsqu'ils consultent un site Web suspect. Autre reproche toujours dans le même registre, la technologie Extended Validation supportée par IE7 et implémentée dans les sites PayPal depuis plus d'un an, lui fait défaut. Cette dernière a pour effet de colorier la barre d'adresse en vert quand le navigateur visite une page Web légitime.

Côté sécurité et plus particulièrement lutte contre le phishing, Safari n'aurait ainsi que le support du protocole SSL (Secure Sockets Layer) à mettre en avant.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #197910
Je suis tombé il y a quelques jours sur une très impressionnante copie de Paypal, et ni Internet Explorer, ni Firefox ne m'ont mis en garde...
Le #197915
Bah le fishing (attrape couillon) n'est-elle pas compatible avec le fait d'être fanboy apple ?

Et hop, je sors un portable de mon enveloppe.
Le #197918
Paypal déconseille l'usage de Safari.
La riposte : Safari déconseille l'usage de Paypal.
Le #197920
Depuis quand "n'est pas dans la liste des navigateurs recommandés" = "déconseillé"?
A part si mon français est médiocre, si je recommande à quelqu'un de tester ou d'utiliser tel ou tel produit, ça ne veut pas dire que je lui déconseille tous les autres produits concurrent.

Une telle faute n'est pas digne d'un site qui se veut sérieux.
Le #197922
omega2>vu les déclarations de Barrett, le terme déconseille est à propos.


Le #197926
Jérôme G. >Vu le contenu de l'article, le terme "déconseille" ne semble pas correspondre.
Mais bon, peut être que la lecture de l'intégralité de l'interview donne une impression différente.
Le #197945
@omega2
recommander est plus fort que conseiller.
Cela signifie ici bel et bien que (attention je ne juge pas) en cas d'utilisation de Safari et de problèmes de sécurité, PayPal considère désormais que c'est de la faute a l'usager et de Safari et n'acceptera plus de réclamations a ce niveau. Si Paypal n'avait pas cette approche "discriminante", on serait dans le domaine du conseil justement, et non de la recommandation.
Donc à la limite, c'est plutôt le titre qui n'est pas assez fort.
Le #197961
sliced >Où t'as vu que paypal n'accepte plus de réclamation si on utilise un autre navigateur que ceux qu'ils préconisent et qu'on s'est fait avoir par un site frauduleux? En tout cas, tu n'as pas du trouver ça dans les extrait de l'interview faite par le journaliste d' "idg news service" et publié (entre autre) par InfoWorld. En plus, à part si l'utilisateur l'indique lui même, comment ils vont le prouver que l'utilisateur utilisait tel ou tel navigateur au moment où il s'est fait piéger? C'est tellement impossible à prouver qu'il faut avoir l'esprit tordu (ou aimer le poker menteur) pour sortir "si t'utilises tel navigateur t'as pas de garantie".

Pour la différence entre "recommander" et "conseiller", certes le premier terme est plus fort mais malgré ça, il n'indique quand même pas de désapprobation de l'inverse. De plus, l'article original étant en anglais, il est dangereux de baser ses affirmations sur les connotations des termes français. En fait, si tu voulais un argument valable, t'aurais mieux fait d'aller lire l'article original et me resortir la phrase : "If you're using Apple's Safari browser, PayPal has some advice for you: Drop it, at least if you want to avoid online fraud." Manque de pot, même cette phrase est à soumettre à caution (ne serait-ce qu'un peu) vu que ça n'est pas les dire du gars de paypal mais une phrase rajouté par le journaliste. D'ailleurs en fonction des sites où il a publié l'article, cette phrase saute.

PS : En lisant l'article original, j'ai réalisé que la source originale n'est pas infoworld mais "idg news service". D'ailleurs certains sites ont publié l'article avant infoworld (securityratty.com par exemple qui l'a publié à minuit pile) Là, c'est un peu comme si on indiquait "France 2" comme source d'une nouvelle publié par l'AFP et reprise telle qu'elle. C'est d'ailleurs étonnant le nombre de sites en anglais où l'auteur de cet article a publié une version plus ou moins modifié de cet article pour coller au thème principal de chaque site (sécurité, apple, pc, ...) Avec google, j'en ai compté 16 en considérant que deux sites de même nom mais d'extension différente (par exemple .com et .co.uk) n'en sont qu'un seul et je n'ai pris que les sites où il est clairement indiqué en tant qu'auteur de l'article (et non en tant que source d'information).
PS2 : C'est marrant, en regardant les heures de publication des articles ont peut voir dans quel ordre il a écrit les différentes versions de son article.
Le #197981
En se referant aux CGU, on peut voir que clairement, cette annonce ln'est pas innocente.
Ensuite c'est pas ce qu'il y a de plus dur de prouver l'utilisation d'un navigateur, il suffit de regarder les connexions du plaignant aux serveurs paypal, c'est une info qui doit pouvoir se trouver assez facilement je pense. Xiti y arrive bien
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]