Paypal tacle Safari sur la sécurité

Florian Innocente |
Mieux vaut éviter Safari si l'on veut conduire des transactions sur Paypal, c'est le message délivré, en des termes durs, dans une interview à Macworld US par Michael Barrett, responsable de la sécurité du site de paiement en ligne (propriété d'eBay).

Selon lui le navigateur d'Apple n'est pas correctement armé pour alerter les utilisateurs des tentatives de phishing ou hameçonnage. Une situation dans laquelle une adresse va conduire vers un site qui a toutes les caractéristiques d'un endroit connu (le site de sa banque par exemple) mais où tout n'est que décor afin d'obtenir des mots de passe et autres informations personnelles de compte.

Barrett pointe en particulier l'absence de support des certificats de validation étendus. Où leur prise en charge complète par les navigateurs se traduit par l'affichage d'un élément d'interface en vert lorsque le site répond à ces normes de sécurité ou en rouge s'il est hautement suspect. Firefox 3 par exemple a pleinement intégré de cette fonctionnalité.

certificatffx3


Le propos de Barret est toutefois sujet à interrogations. S'agit-il d'un problème de fond ou de forme ? Safari 3.0.4 est capable de signaler si un site a obtenu un certificat de validation étendue. Mais contrairement à Firefox ou Internet Explorer 7 il le manifeste par une signalétique plus que discrète. Il faut en effet cliquer sur le petit cadenas en haut à droite de sa fenêtre et qui apparaît sur certaines pages sécurisées pour obtenir des détails sur le site.

securitedsafaripaypal


Paypal n'a donc pas listé Safari parmi les navigateurs sécurisés, s'en tenant à Firefox 2.x, Opera 9.1 et surtout Internet Explorer 7 qui, contrairement à ses deux précédents concurrents, semble bénéficier d'un traitement de faveur dans la FAQ de Paypal avec explications à volonté et lien de téléchargement.


avatar LWayne | 
Dites, c'était pas le 27 que Micro$oft devait lancer se grande révolution, celle qui a fait pleurer Robert Scobble?
avatar free00 | 
Et alors ? Si on va sur le site paypal.fr, on n'a aucun risque. Je pensais en lisant cet article qu'il y avait une faille de sécurité dans Safari : il n'en n'ai rien. Au mieux Safari 1.0.5 intégrera la barre rouge et verte.
avatar Avenger | 
Paypal devrait essayer de ne pas trop la ramener! Avez-vous déjà essayé de signaler l'url d'un faux site paypal? C'est presque le parcours du combattant qui découragerait plus d'un de signaler un abus à Paypal. De plus, il serait temps qu'on tacle un peu plus eBay et Paypal pour ce que je nomme tout simplement du vol, quand il s'agit de faire payer leurs services. Car prendre un pourcentage sur le bien vendu est pas très équitable, vu que le service est strictement le même, que l'on vende pour 1 euro ou pour 25000 euros.
avatar r e m y | 
@avenger Tu fais suivre le mail frauduleux ou douteux à phishing@paypal.com ou phishing@ebay.com Concernant le prélèvement d'un pourcentage sur les ventes par eBay.... les règles du jeu sont claires, non! si elles ne conviennent pas, libre à toi d'utiliser d'autres sites de ventes. De plus eBay n'est pas le seul dans ce cas... regarde les agents immobiliers! Qu'ils vendent un studio à 200 000 Euros ou une maison à 1 millions, leur prestation est la même, pourtant la commission est 5 fois plus forte dans le deuxième cas! C'est toute la différence entre vendre un service au coût ou vendre le même service à la valeur.
avatar kil | 
enfin bon, les bons agents immobiliers font des tarifs dégressifs en fonction de l'investissement... 10% pour 100000 7% pour 200000 etc... (exemples fictifs mais l'idée y est), donc mauvais exemple ou alors t'es tombé sur un mauvais agent... dois-je comprendre que ebay est un mauvais vendeur ? ha heumm, finalement, bon exemple ;)
avatar Mac1978__old | 
Quand tu paies avec Paypal depuis la Suisse, t'es automatiquement "routé" sur un site en allemand. Sympa pour les 1.7 million de suisses romands. Je me demande si les Belges se retrouvent aussi sec sur un site en flamand et les québecois sur un site seulement en anglais ?? En tout cas ça ressemble à la convivialité Microsoft et ce n'est donc pas surprenant qu'ils encensent Explorer 7.0 arrivé avec ses onglets 3 ans après Firefox... Je parle allemand, mais rien qu'à cause du diktat germanique de Paypal, je n'achète pas un produit qui ne peut être payé que via ce système. Quoi, il faut se battre au quotidien pour faire respecter les différences culturelles! Surtout que pour des gens avec de tels moyens, ce n'est pas difficile de faire des sites multilingues.
avatar Brewenn | 
Quelle impudence de s'attaquer ainsi à l'oeuvre de notre gourou, de notre guide..... voyons cela ne peut être que les autres qui ont tort.
avatar Martin123 | 
@remy Je ne sais pas si tu as déjà visité une agence immobilière, mais les commissions sont en % du prix de vente, certes décroissant, les %, en fonction du montant, et ceci pour un service qui n'a rien d'évident à démontrer. Quand aux conditions de travail dans ces turbins...
avatar kil | 
là Brewenn tu marques un point :) faut quand même reconnaître que notre ami Safari est du genre très discret :)
avatar thierry61 | 
Tu parles... si le "défaut" de sécu se limite au point d'interface soulevé par Floriant, il n'y a pas de quoi casser une patte à un canard
avatar bompi | 
On passe de Paypal à l'immobilier : personnellement, je n'ai pas acheté mon appartement avex Paypal ... Je rappelle que le sujet de départ n'est pas le fonctionnement de Paypal mais le fait que Safari est moins pertinent sur le problème de la sécurité que ses concurrents. Pas de quoi se fâcher. Ou si ?
avatar nlex | 
@ LWayne t'es lourd, tu devrais suivre l'actualité au lieu de dire des……… bêtises
avatar grenoble | 
Il y a une affaire de gros sous là-dessous. Il doit y avoir alliance entre quelques gros et Verisign, et peut-être Microsoft. Il y a une grosse campagne aux US à propos de la barre verte. Le but est de vendre un certificat Verisign encore plus cher. Tous les gros sites marchands y gagnent puisque la barre verte finit de rassurer l'utilisateur, là où le petit cadenas est devenu trop commun. Le mailing envoyé par Verisign ne parle que d'Internet Explorer. Il doit donc être co-financé par Microsoft.
avatar Mac1978__old | 
@ grenoble Pas Microsoft, mais MiKrausoft en Germain, quoi... Le coup de l'article "impartial" financé pas Ballmer ne serait pas étonnant. Beaucoup de Switcher viennent au Mac après que leur PC ait eu des problèmes de sécurité. Alors il faut pouvoir jeter le doute. À la place d'une barre verte, on devrait proposer quelque chose de plus sympa pour Safari... du genre petit ruban rouge.
avatar françois bayrou | 
> Tu parles... si le "défaut" de sécu se limite au point d'interface soulevé par Floriant, il n'y a pas de quoi casser une patte à un canard Justement si ! Quel interêt que safari soit capable de détecter le fishing si il ne t'avertit pas ...
avatar biniou | 
Ah la la, n'importe quoi. Et vive internet explorer 7 !!!
avatar v1nce | 
l'écran qui flash genre strombo, 25 fenêtres à valider et après seulement autoriser la connexion au site ! si il manque une validation : formatage du disque dénonciation de l'abo au FAI (automatique, pour plus avoir de blème de sécurité sur le méchant web) shutdown l'ordi fonte du processeur. MERCI MICROSOFT
avatar biniou | 
@v1nce : tu as oublié l'implosion de l'écran cathodique qui traînait par hasard dans le coin. Non sérieusement, c'est quoi le but de paypal ?
avatar ccbmsq | 
@biniou Le but de paypal c'est pour payer ces films sur l'iTunes Store alors qu'on est en Europe, non ? Sinon je ne vois vraiment pas.
avatar DrFatalis | 
"safari soit capable de détecter le fishing" Safari détecte bien le fishing, mais le signale seulement lors des chasses sous marines, ou le premier avril...
avatar Nicky Larson | 
[quote]Selon lui le navigateur d'Apple n'est pas correctement armé pour alerter les utilisateurs des tentatives de phishing ou hameçonnage.[/quote] Qu'ils commencent par assurer les transactions sur ebay avant de donner des leçons.
avatar lechneric | 
Paypal est avantageux quand tu payes en devises étrangères comme £ et $ en + avec un $ à 1.5 ;-) Exemple: Carte wifi n (Macbook) pour 35€ livrée Pas de frais de changes et de commissions de ta banques ..... qui sont plus élevés que ceux de Paypal A+
avatar Mac1978__old | 
lechneric Oui, mais avec ma banque, je peux parler français, tout comme avec mon établissement de carte de crédit pourtant basé à Zürich. Avec Paypal, je dois parler allemand, parce que j'habite Genève, village typique de suisse alémanique comme tout le monde sait... Ceci dit, sur l'iTunes Store suisse, on se retrouve aussi face à un contrat de licence seulement en allemand dont la lecture est vraiment sympa quand on utilise des cartes pré-payées.
avatar foueche | 
comme si sous les autres navigateurs il n'y avait pas de problèmes??????
avatar YAZombie | 
"Le but de paypal c'est pour payer" Moi y'en a pas comprendre, moi y'en a pas parler cette langue-là
avatar alansmith | 
A propos de paypal, j'aimerais une petite precision : Est-il vrai que paypal se reserve le droit de bloquer nos recettes acquises via son systeme, avant de nous les reverser sur notre compte jusqu'à 6mois + tard ? Dans ce cas, c'est mon BFR qui risque de tirer la tronche... Merci de m'eclairer sur ce sujet !
avatar alansmith | 
moi, pour l'ITMS, j'utilise le systeme ClickBuy ! ca a l'air cool, meme si je l'utilise rarement...
avatar alansmith | 
Sinon, sans faire de descrimination, je me méfie des marques allemandes en informatique, depuis ma très mauvaise experience avec les blaireaux de chez FORMAC !!! Grrr... "Grosses Stück Scheiße!"
avatar aborrig | 
moi y en a etre gggros consommateur paypal moi y en a vous dire pas utiliser safari pour payer avec paypal j vous explique : lorsque je clique sur le bouton payer à la fin de la transaction , une fois que le taux ,la carte de credit et le compte du receveur ont été définis, vous vous retrouvez avec des pages de codes abscons.... genre terminal..... et vous n'avez rien fait.... les deux dernieres fois, j'ai été obligé de finaliser avec firefox... voili voilou
avatar Brewenn | 
Avant vous mettiez votre CB dans le floppy comme chez le commerçant , mais maintenant qu'APPLE l'a supprimé.
avatar aborrig | 
maintennnaaanng.... pourquoi est il interessaaannng ce paypal ? parce qu'il y a une couverture assurance incluse... si un ebayeur vendeur ne vous livre pas, ou si la poste vous perd votre colis, paypal vous rembourse....si vous avez fait une reclamation dans les 45 jours suivant la transaction... j'ai deja utilisé 5 fois cette "finesse" deepuis 2005
avatar grenoble | 
@alansmith: dans le cadre de recettes, oui, c'est pour se prémunir des répudiations de paiement. Toutes les banques t'en parleront: la répudiation, c'est la plaie du e-commerce: En gros un client peut contester un paiement pendant 6 mois... Perte sèche pour le e-commerçant.
avatar lechneric | 
C'est vrai le système d'assurance Paypal fonctionne bien J'ai ai profité 2 fois (objets non livrés) les vendeurs ce défendaient en arguant que c'était la faute de la Poste, peut être, mais Paypal m'a remboursé ;-)
avatar biniou | 
@ccbmsq (désolé de revenir tellement en arrière) : Je sais à quoi sert Paypal :-) Je voulais dire quel est le but de paypal en disant ça ? Faire évoluer Safari ou se branler devant les merveilles de microsoft ?
avatar aborrig | 
@ alansmith... je crois que c'est vrai... pour peu que tu aies des litiges avec eux, ils te bloquent tes sous... c'est pourquoi certains americains ne veulent plus de paypal... il y a un site du genre "paypal sucks"... je ne me rappelle plus l'url... mais avec google.... allez , un petit coup de google .... : http://www.paypalsucks.com/ hehehehe
avatar magicstick | 
Donc pour faire simple, si Paypal avai dit que Safari etait un bon navigateur pour leur service, la majorite des lecteurs qui reagissent ici diraient que paypal est genial.. C'est vrai, ca fait avancer.
avatar Soheil | 
@Mac1978 Ce problème de langue pour les Suisses romands existait en effet il y a quelques années. Ce n'est plus le cas depuis un certain temps: j'habite aussi Genève, mais mon compte Paypal s'affiche en français, tout comme d'ailleurs les conditions d'utilisation d'iTunes. Sur Paypal, si on choisit une autre langue sur une page du site, rien ne se produit: il faut se rendre dans les préférences du compte et choisir la langue par défaut, toutes les pages s'affichent alors correctement. Pour iTunes je ne sais pas où se font les réglages, et je n'ai pas pris le temps de vérifier, mais je suppose qu'il faut également passer par la page où sont conservées nos données personnelles, numéro de carte bancaire, etc.
avatar Born | 
@ Lwayne (tout premier commentaire) http://www.ecrans.fr/Microsoft-et-le-buzz-des-etoiles,3400.html waou merci ms tu as changé ma vie...
avatar Mac1978__old | 
@soheil Merci de l'info pour Paypal. Ma dernière expérience remonte à janvier 2007, soit un an quand j'ai voulu acheté A Vos Macs Expert via le système. Depuis, je quitte le site si je me retrouve sur Paypal. Pour l'ITMS CH, j'ai cherché, mais ce n'est pas dans les préférences du soft. Simplement si on veut activer une carte pré-payée pour acheter de la musique, la licence vient en Germain, puis après tout revient dans l'ordre, c'est-à-dire pour moi dans la langue de Shakespeare, mon OS et mes softs étant tous en anglais. D'où d'ailleurs peut-être l'allemand pour le texte de la licence.

CONNEXION UTILISATEUR