Ouvrir le menu principal

MacGeneration

Recherche

Paypal tacle Safari sur la sécurité

Florian Innocente

jeudi 28 février 2008 à 08:43 • 39

Logiciels

Mieux vaut éviter Safari si l'on veut conduire des transactions sur Paypal, c'est le message délivré, en des termes durs, dans une interview à Macworld US par Michael Barrett, responsable de la sécurité du site de paiement en ligne (propriété d'eBay).

Selon lui le navigateur d'Apple n'est pas correctement armé pour alerter les utilisateurs des tentatives de phishing ou hameçonnage. Une situation dans laquelle une adresse va conduire vers un site qui a toutes les caractéristiques d'un endroit connu (le site de sa banque par exemple) mais où tout n'est que décor afin d'obtenir des mots de passe et autres informations personnelles de compte.

Barrett pointe en particulier l'absence de support des certificats de validation étendus. Où leur prise en charge complète par les navigateurs se traduit par l'affichage d'un élément d'interface en vert lorsque le site répond à ces normes de sécurité ou en rouge s'il est hautement suspect. Firefox 3 par exemple a pleinement intégré de cette fonctionnalité.

certificatffx3


Le propos de Barret est toutefois sujet à interrogations. S'agit-il d'un problème de fond ou de forme ? Safari 3.0.4 est capable de signaler si un site a obtenu un certificat de validation étendue. Mais contrairement à Firefox ou Internet Explorer 7 il le manifeste par une signalétique plus que discrète. Il faut en effet cliquer sur le petit cadenas en haut à droite de sa fenêtre et qui apparaît sur certaines pages sécurisées pour obtenir des détails sur le site.

securitedsafaripaypal


Paypal n'a donc pas listé Safari parmi les navigateurs sécurisés, s'en tenant à Firefox 2.x, Opera 9.1 et surtout Internet Explorer 7 qui, contrairement à ses deux précédents concurrents, semble bénéficier d'un traitement de faveur dans la FAQ de Paypal avec explications à volonté et lien de téléchargement.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Orange propose ChatGPT Plus à moitié prix pendant 6 mois à ses abonnés

12:31

• 0


ProtectEU : comment l’Union européenne veut affaiblir le chiffrement de bout en bout

11:09

• 24


Les Antivirus pour Mac en 2025 📍

10:42

• 0


F1 : la course vers la rentabilité est lancée pour le film d'Apple

10:40

• 18


FolderDrive : et si les SSD ressemblaient aux dossiers de macOS

07:31

• 14


Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

06:50

• 4


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 08:00

• 20


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 10


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 32


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 201


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 32


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 84


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 7