Pojawiła się lista, na której znalazły się przeglądarki, które PayPal uznało za bezpieczne do używania ich przy wykonywaniu transakcji w serwisie. PayPal nie umieściło na liście przeglądarki internetowej Apple Safari. Dyrektor information security office w PayPal, Michael Barrett, powiedział w wywiadzie, że przeglądarka Apple nie udostępnia dwóch istotnych zabezpieczeń anti-phishing.

Michael Barret:

“Apple, unfortunately, is lagging behind what they need to do, to protect their customers.”

“Safari has got nothing in terms of security support, only SSL (Secure Sockets Layer encryption), that’s it,”

“Our recommendation at this point, to our customers, is use Internet Explorer 7 or 8 when it comes out, or Firefox 2 or Firefox 3, or indeed Opera.”

“I’d love to say that Safari was a safer browser, but at this point it isn’t.”

Wspomniane funkcje, których w Safari nie znajdziemy to zabezpieczenia przed pishingiem oraz obsługa certyfikatów EV. O ile pierwsza jest nam raczej znana, o drugiej warto wspomnieć nieco więcej.

EV czyli Extended Validation to technologia bezpiecznego przeglądania internetu, rozszerzająca standardowy certyfikat SSL, która informuje nas gdy strona którą aktualnie otwieramy posiada odpowiedni certyfikat. Jest to o tyle skuteczne, że firmy aby posiadać taki certyfikat muszą poddać się procesom certyfikującym potwierdzającym iż są właścicielami domen swoich stron internetowych. EV stosują głównie duże firmy, w przypadku których najczęściej dochodzi do wyłudzania informacji.

Stronę posiadającą certyfikat EV łatwo poznamy, gdy pasek adresu w naszej przeglądarce zmieni kolor na zielony. Screeny z IE7 oraz Firefox 3b:

Część specjalistów podważa skuteczność stosowania certyfikatów EV, argumentując tym, że użytkownicy nie zwracają uwagi na zielony pasek adresu. Trudno się dziwić, skoro większość używanych obecnie przeglądarek nie obsługuje tej technologii. Czas pokaże czy będzie ona skuteczna. Warto nadmienić, że PayPal korzysta z EV już od ponad roku.

Uwagi co do Safari dotyczą głównie użytkowników Maców oraz iPhonów gdzie jest ona domyślną przeglądarką. Alternatywą są wersje Firfoxa oraz Opery na sprzęt marki Apple.

Ciekawe jak zareaguje Apple na dyskredytację Safari przez PayPal. Póki co nie opublikowano oficjalnego stanowiska w tej sprawie. Pozostaje nam ufać PayPal i jego liście bezpiecznych przeglądarek.