PayPal se otepa zastarelih brskalnikov
Gekobla
19. apr 2008 ob 16:41:30
Denarne transakcije, ki jih ponuja PayPal, naj bi bile varne in zanesljive, a glede na to, da gre za upravljanje z denarjem, poskuša veliko spletnih kriminalcev neprevidnim uporabnikom ukrasti paypal identiteto (t.i.: phishing) in s tem seveda denar.
Storitev bo od zdaj uporabnike najprej opozorila, da uporabljajo neprimeren brskalnik, nato pa jim bo lahko tudi preprečila uporabo. Skoraj neverjetno je, da ima PayPal nezanemarljiv delež strank, ki uporabljajo zastarele in ranljive brskalnike, kot sta denimo Internet Explorer 4 ali celo različica 3. "Po našem mnenju je dopuščanje uporabe neprimernih internetnih brskalnikov nekaj takega, kot da bi proizvajalci avtomobilov dopuščali nakup vozila brez varnostnih pasov", sta zapisala Paypalov vodja oddelka za informacijsko varnost Michael Barrett in direktor za oceno tveganj Dan Levy. Predstavila sta poseben dokument (A practical approach to managing phishing), v katerem sta razkrila nadaljnjo varnostno politiko delovanja podjetja ter računalniški skupnosti predlagala nekaj splošnih smernic za preprečevanje kraje identitete. Michael Barrett v zapisu na blogu trdi, da uporabnikom v celoti povrnejo finančno škodo, ki jo utrpijo zaradi spletnih prevarantov, v prihodnje pa bodo strategijo prilagodili in si prizadevali takšne prevare preprečiti že na začetku.
PayPal je podprl uporabo Extended Validation SSL certifikatov, ki omogoča, da se naslovna vrstica na pristnih straneh s PayPalovo storitvijo obarva zeleno in prikaže ime podjetja. To naj bi uporabnikom olajšalo preverjanje, ali so res na spletni strani, na kateri so želeli biti ali pa uporabljajo ponarejene strani, s katerimi jim nekdo skuša ukrasti denar. Extended Validation SSL certifikate podpira zadnja verzija Internet Explorerja, medtem ko je potrebno v Mozilli Firefoxu namestiti dodatek (add-on). Appleov brskalnik Safari omenjenih certifikatov ne podpira.