
Du grand classique pourrait-on dire dans la vie d'un navigateur Web qui doit continuellement s'amender en fonction des vulnérabilités découvertes. La petite nouveauté pour Safari qui sera grosse aux yeux de PayPal, concerne la protection anti-phishing qui y fait son apparition.
En début d'année, le responsable de la sécurité de l'information de PayPal, Michael Barrett, avait écarté Safari de la liste des navigateurs recommandés sur les sites PayPal, arguant qu'il était encore loin derrière ses concurrents en termes de protection des utilisateurs. Un rejet légitimé par un arsenal de lutte contre le phishing jugé insuffisant avec comme seul argument le support du protocole SSL, et surtout un manquement : le support de la technologie Extended Validation. Implémentée dans les sites PayPal, cette dernière en permet une meilleure identification en coloriant la barre d'adresse en vert quand le navigateur visite une page Web sûre. Avec Safari 3.2, Apple est rentré, à ce niveau, dans le rang des autres fureteurs.
Des problèmes avec la version 3.2 ou pas ?
Au-delà de la technologie Extended Validation, c'est une fonctionnalité plus globalement dédiée à la lutte contre le phishing et avertissant de l'accès à un site Web frauduleux qui est présente dans Safari 3.2. Certains utilisateurs (sous Mac OS X) ont toutefois été dans l'obligation de la désactiver dans les paramètres de sécurité car confrontés à de nombreux plantages, 5 en l'espace de 20 minutes s'est notamment plaint un utilisateur sur le forum officiel d'Apple. La présence d'add-ons tiers semble en être la cause mais tous ne partagent pas cet avis.