PayPal déclare la guerre à Safari

Christophe Laporte |
Cela fait plusieurs mois que PayPal fait pression envers Apple pour qu'elle intègre des mécanismes visant à combattre l'hameçonnage (phishing). En avril dernier, elle menaçait à demi-mot de ne plus prendre en charge Safari. (lire : Safari bientôt banni par PayPal ?)

La société par le biais de sa maison mère est en train de passer à l'acte. Lors de la finalisation d'un achat sur eBay, et avant de vous renvoyer sur PayPal pour payer, un message d'alerte apparait désormais pour vous signifier d'utiliser un autre navigateur que Safari. Le site de ventes aux enchères recommande alors aux utilisateurs de se tourner vers Internet Explorer ou Firefox.

pbebay.jpg


Depuis les critiques des responsables de sécurité de PayPal, Apple n'a pas fait de déclaration officielle. On ignore si elle compte intégrer un système anti-phishing à son butineur. Elle s'est contentée récemment de livrer un certain nombre de conseils sur le sujet aux utilisateurs de MobileMe dans un billet. (lire : Les bons conseils anti-phishing d'Apple)

[MAJ] Précisons qu'il est possible de forcer le destin et de mener à bien son enchère avec le navigateur d'Apple.

avatar Frenchie | 

Taka boycoter ebay!

avatar hok | 

Bien fait Apple.

avatar Museforever | 

C'est dommage en effet. Surtout que ça doit pas être compliqué à rajouter, y'a juste à vérifier par rapport à une liste télechargée sur le net.

avatar rodhot | 

Ebay m'a fait le coup aussi. Quand on place des barrières devant moi, j'ai tendance à revenir moins souvent.

De toute façon, à la base, Paypal est nettement moins sécuritaire que ma banque puisqu'elle se suffit d'un login très très public (courriel) et d'un vulgaire petit mot de passe bidon. Aucune question de validation supplémentaire. C'est à eux d'abord de faire leur bout de chemin en matière de sécurité.

avatar edualc | 

La réaction de eBay est stupide car au niveau du paiement en ligne Safari est au moins aussi sécurisé qu' IE ou Firefox, or c'est à ce moment qu'ils ont choisi de placer l'avertissement.
Et puis, je ne sais pas si eBay est vraiment le mieux placé pour donner des leçons de sécurité.
Enfin, je doute de l'efficacité des systèmes anti-phishing et suis plus enclin à responsabiliser l'utilisateur.
D'ailleurs, tout le monde sait aujourd'hui, même Mme Michu, que l'on n'ouvre pas une pièce-jointe d'origine inconnue.
L'information à fonctionné, il n'y a donc aucune raison que M. Toutlemonde ne comprenne pas que l'on ne suit pas non plus un lien sur un courrier non sollicité.
Les mécanismes visant à combattre l'hameçonnage n'ont pour effet que laisser penser à l'utilisateur lambda qu'il est à l'abri et qu'il n'a plus à faire preuve de discernement.
De toute façon, je n'utilise plus Paypal, que je trouve mal sécurisé, depuis 2003.
Quant à eBay... ce n'es pas demain la veille qu'un site me dictera ma conduite et quel logiciel utiliser.
Exit donc eBay.

Cordialement

avatar Lord William | 

PayPal, c'est pratique, il faut l'avouer…
Mais s'ils n'acceptent plus les transactions et la consultation du compte par Safari, ça sera sans moi.
J'utilise Safari car c'est le navigateur qui me correspond le plus, surtout depuis la dernière grosse mise-à-jour (avant j'utilisais pas mal Camino en supplément). Je ne vois pas en quoi je changerai pour FireFox (que je déteste) ou IE (qui m'oblige à utiliser des moyens détournés pour fonctionner sous Mac).
S'ils veulent perdre des clients, qu'ils continuent…

avatar edualc | 

--->Museforever

[... Surtout que ça doit pas être compliqué à rajouter, y'a juste à vérifier par rapport à une liste télechargée sur le net...]

Liste qui aura toujours un train de retard.
Les escrocs utilisent des sites-pièges sur de très coutres périodes et en changent évidemment très fréquemment afin d'éviter d'être facilement démasqués.
Les listes anti-phishing diffusent donc des adresses de sites déjà utilisés et donc, pour la plupart, déjà désactivés.
Comme elles ne sont pas en outre établies par Mme Miroska, elles ne peuvent bloquer celles qui n'ont pas encore été utilisées.
Leur efficacité relève de l'illusion.

Cordialement

avatar CBi | 

Menu Safari / Développement / Agent d'utilisateur / Firefox 2.0.0.12 - Mac

avatar steph_a_paris | 

Oui voilà, c'est la bonne solution: grâce à cette fonction Safari peut passer pour n'importe quel navigateur.

avatar divoli | 

Arrêtez de bêtement défendre Apple. Le problème n'est pas tellement Paypal ou eBay, mais Safari.

Et le fait que l'on préfère ou non "éduquer" les gens aux problèmes de sécurité n'excuse en aucune manière cette lacune de Safari.

Qu'Apple intègre à son navigateur un filtre anti-phishing et puis c'est tout.

avatar lechneric | 

C'est vrai !!
ce n'est pas si compliquer que ça

Safari n'est pas le centre du web
Je n'utilise que Firefox avec Paypal et ma banque

avatar tibet | 

s'il s'agit effectivement d'un simple contrôle de liste les termes d'anti-phishing sont alors franchement de l'abus et je vote pour la responsabilisation des utilisateurs -- même si l'expression aurait tendance à me faire [à tout le moins] sourire --, Sinon...

avatar 2Bad | 

@Divoli: quel manque de discernement... Pourquoi rajouter quelque chose d'inutile sur Safari sous pression d'un site? Juste pour le concept, Apple devrait refuser cela...

2Bad

avatar momo-fr | 

Je n'utilise plus Safari depuis un moment... et je ne le regrette pas. J'utilise Paypal qui est bien pratique pour acheter un soft aux US (ou ailleurs).

avatar chnoub | 

un jour , j ai installé firefox... IL a decidé tout seul d etre le navigateur par defaut.... C est MOI qui decide.... non mais... j ai gardé safari et n en bougerai pas...
tant pis pour paypal

avatar -Kami- | 

@2bad : T'es ridicule en disant cela... c'est à Apple de sécuriser son client internet, surtout quand il s'agit d'achats en ligne... c'est quoi cette manie de suc** Apple à la moindre occaz ?

avatar tibet | 

À ceux qui n'utilisent pas Safari, je parce de ceux qui travaillent avec leur ordinateur, et pour ceux-là que j'ai rencontré et qui utilisent Firefox, il s'agit un peu -- si, si -- d'un effet de mode, type courant alternatif, c'est bien mais c'est pas une raison bonne ou suffisante mon goût.

Donc, je rappelle une fonction dont j'use et j'abuse : celle qui permet avec un simple pomme-i d'envoyer la page dans le logiciel Mail.app et de générer un courriel html à partir de cette même page que l'on est même pas obligé d'envoyer, un simple pomme-s pour qu'il aille dans le dossier brouillon puis on peut le classer ailleurs. C'est pas parfait mais en l'état c'est fantastique, si l'on se souvient que le système indexe tout.

C'est mon opinion et je la partage. Pour ce qui est d'un paiement, Paypal heureusement n'est pas en situation de monopole et son annonce, encore une fois s'il s'agit pour l'anti-phishing d'un contrôle de liste (même en simplifiant) resemble plus à du buzz. Sinon...

avatar Cactaceae | 

Quelle connerie tout ça… m'enfin… ebay j'ai boycotté depuis longtemps, le site le moins sûr de la planète qui nous fait des leçons de sécurité. Ils sont vraiment animés de mauvaises intentions car s'ils étaient francs et honnêtes ils pourraient juste prévenir l'utilisateur de Safari par un message un peut plus gentil et laisser l'utilisateur de "prendre le risque" (au fait… quel risque ?) ou pas. Bref… ils sont payés pour ça ;)

avatar tibet | 

@-Kami- […] c'est à Apple de sécuriser son client internet, surtout quand il s'agit d'achats en ligne... […]

Oui d'accord mais ça veut dire quoi sécuriser, à part de suc** des mots et s'en gargariser.

avatar divoli | 

@ 2Bad;

Tu n'as strictement rien compris. Le problème n'est pas la pression d'un site sur Safari (à la rigueur on s'en tape s'il s'agit juste de eBay/Paypal), mais la lacune de Safari qui peut concerner beaucoup d'autres sites.
Comme on dit, quand le sage montre la lune du doigt, l'idiot regarde le doigt...

Libre à toi de dire que cette fonction est inutile. Perso je ne le pense pas.

Ceci dit, je m'en fous un peu, j'utilise Firefox...

avatar Hurrican | 

Les listes anti-phishing ne sont pas parfaites certes. Mais si elles permettent ne serait-ce qu'à 10 utilisateurs de ne pas se faire prendre, ce seront 10 utilisateurs qui ne ce seront pas fait arnaqués.
Apple devrait mettre en place ce système dans Safari, que tous les autres butineurs ont ou vont (IE 8) mettre en place.
@Tibet : Et tu crois dur comme fer à ce que tu dis sur Firefox je suppose... Ben moi je crois l'inverse, ceux qui restent sur Safari le font par amour pour Apple, et pas pour les qualités et possibilités du navigateur. Et à tout hasard, si tu regardes le menu fichier de Firefox, tu verras qu'il dispose également de la fonction "envoyer un lien vers".

avatar Axelvak | 

Hurrican : Il y a une différence entre "envoyer le lien" et "envoyer le contenu de cette page". Je ne suis pas sûr que FF le fasse.

avatar manny78 | 

Paypal n'est rien d'autre qu'une arnaque. Une banque du net qui se gausse de commissions
honteuses, se remplit les poches à vos détriments. Je paie déjà une cotisation bancaire
je n'ai pas en plus à engraisser des entreprises comme ebay et paypal.

avatar divoli | 

Ceci dit, le titre de cette news est trop racoleur. En "donnant le la" de cette manière, il ne faut pas trop s'étonner du reste, après ça...

avatar Cactaceae | 

M'enfin on marche sur la tête !!!!!! Si on reproche à Safari de ne pas avoir d'antipishing, ok. Mais là, c'est bien le site eBay (l'officiel donc, pas un fake) qui refuse d'aller plus loin pour un manque de protection contre les sites d'hameçonage ? Mais c'est eBay depuis SON site OFFICIEL qui envoie vers le payement de SA filiale Paypal. Que l'on m'explique SVP *où* est le risque ? Ils se foutent de nous oui ¬¬

avatar Toz | 

Ce n'est qu'un message d'alerte. Apres ce message j'ai continué la transaction, et elle s'est correctement effectuée.

avatar divoli | 

Et alors ? Vous pensez sérieusement que les autres navigateurs ont adopté des filtres anti-phishing juste pour faire plaisir au duo eBay/Paypal ?

Safari vous a complètement gelé le ciboulot, ma parole !

avatar apenspel | 

Moi, j'm'en phish…
Mais il me semble que rajouter cette petite fenêtre permettrait à un site « malin » de plus ressembler à eBay.
Non ?

avatar thierry61 | 

Même réac que Schnoub, c'est à moi de décider, pas à eux

avatar jodido | 

J'espère aussi dans ce cas qu'ils bloquent aussi toutes les versions de IE

avatar oZen | 

Moi j'aime Safari pour Webkit surtout, parce qu'il me permet d'avoir une meilleur preview de ce que vont être mes modestes développements sur mon iPod touch.
J'ai Firefox aussi, et j'aime moins parce qu'il s'intègre encore moins bien dans la "charte graphique Apple". Le nouvel utilisateur cherchant souvent à fuir le n'importe quoi de microsoft dans ce domaine, ça a son importance :)

Bref, il existe aussi des raisons de préférer Safari, il n'y a pas seulement un effet de mode. Et puis je l'utilise depuis que je suis arrivé sur Mac. Si sut été un effet de mode, nul doute que Firefox m'aurait séduit depuis.

avatar funatik2k | 

Je crois que désormais je risque de me passer de PayPal, même si c'est souvent pratique. A eux de s'adapter.

avatar MarcoAix | 

J'utilise Safari 3.1.2 et j'ai fait un achat hier avec Paypal : pas de message, tout était ok !

avatar aurelor | 

Si cela se confirme, et bien je me passerai de Paypal.

C'est dommage car je trouve le principe pratique, mais ce n'est pas à Paypal de décider du navigateur que j'utilise.

avatar revol | 

ShowMeHowToLive : non la plupart des banques ont un clavier flash ou javascript totalement aléatoire pour la saisie du mot de passe.

De fait aucun malware de sniffing ne peut te voler ton mot de passe.

Alors que la saisie au clavier rend la chose possible.

avatar lifenight | 

Qu'est ce que ça leur coûte de mettre un anti fishing ?! les listes ont peut être un train de retard mais elles bloquent pas mal de site, mieux vaut en être équipé, un utilisateur lambda se ferait vite avoir.

Bon sinon m'en fout je suis sur firefox mais pour la sécurité de tout un chacun c'est important.

avatar kewell1983 | 

INTERNET EXPLORER SUUR MAC ?

Ils sont fous chez eBay. Après les gens ayant peu de connaissances informatiques vont se tourner vers la version d'Explorer sur Mac datant de 2001 et qui elle est vraiment dangereuse pour la sécurité !

avatar strossus | 

si ca ce confirme je pourrais bien me passer de safari ....

mais attendez je me passe déjà de safari ;)

avatar LaurentR | 

Une question. Comment Paypal vérifie-t-il le navigateur utilisé ? Par l'agent utilisateur ? Parce que si c'est le cas, il me semble qu'il n'est pas difficile de changer celui-ci pour internet explorer ou autre via le menu Développement. Je n'ai pas essayé encore avec Safari, mais je l'avais fait avec Konqueror et ça a toujours bien fonctionné.

avatar YAZombie | 

En effet, Safari pourrait être équipé d'un filtre anti-phishing, ce serait la moindre des choses. D'autant que, contrairement à ce que croient certains naïfs, Mme Michu n'a TOUJOURS pas intégré qu'il ne fallait pas cliquer sur la pièce jointe inconnue…
Ceci dit, et hors sujet, Paypal c'est du très grand n'importe quoi: il y a quelques semaines, ils m'ont réclamé, avec un insupportable ton comminatoire, des copies de documents privés, sans la moindre justification. Après trois ou quatre échanges avec la "relation clientèle", toujours pas moyen de savoir quelle était la raison de cette demande. Ils attendent toujours…

avatar robtexaco | 

C'est où le problème ? Il y a encore des gens qui utilisent Safari ???

avatar strossus | 

oui un village peuplé d'irréductibles A$ user résiste encore et toujours à l'envahisseur en utilisant safari

avatar Orus | 

Faut vraiment aimer Apple pour encore utiliser Safari... Belle illustration de la lenteur d'Apple à vraiment innover, au-delà des gadgets à bobo !

avatar lukasmars | 

Les pro safari me font bien rire
ILs utilisent l'argument éculé selon lequel la protection à 100 % n'existe pas pour defendre une veritable lacune de ce navigateur .
Même argumentaire que les idiots sous Windows qui n'utilisent pas d'antivirus " ça sert à quoi l'antivirus ? si un virus me contamine avant que l'editeur de l'av n'ait fais les mises a jours necessaire,je chopperai quand même ce virus "

Oui , sauf que ça bloque 99.999% des virus existants ...

Ha mauvaise foi ...

avatar pacou | 

C'est quoi le pishing?

avatar LaurentR | 

pacou : je vous envoie un mail vous demandant de rectifier des informations vous concernant sur Paypal avec un lien. Le problème, c'est que le lien mène vers mon site web déguisé en Paypal et non Paypal et que j'en profite pour récupérer vos login/mot de passe et vider votre compte.

avatar edualc | 

Je ne vais pas reprendre un à un les posts dont les auteurs ne comprennent pas qu'Apple n'implémente pas de fonction anti-phishing dans Safari ou Mail.

Je vais par contre expliquer le fonctionnement d'un tel système, basé sur des listes, et donc totalement inefficace. ( inefficace dans le sens : qui ne sert à rien)

En effet, une liste comporte des URLs déjà reperés comme ayant été utilisés pour du hameçonnage.
Quelle que soit la rapidité de réaction des auteurs de la liste, le site est déjà fermé depuis longtemps lorsque celle-ci est diffusée.
Un escroc n'active son piège que pour quelques heures, au-delà il risquerait d'être repéré par l' hébergeur à l'insu duquel il opère.

Inefficace donc, mais pervers également, car l'utilisateur va se voir signaler des liens, qui ne sont plus exploités voire même désactivés ce qu'il ignorera bien entendu puisqu'il ne les testera pas.

Il louera alors l'efficacité de son système anti-phising, si utile, qui le met à l'abri et lui permet d'utiliser en toute sécurité les liens qui eux ne sont pas signalés.

Et là, bonjour l'erreur, car aucun des liens dangereux ne pourra jamais être signalé avant d'être lui-même activé.

Quant à stigmatiser dans des listes des plages d'adresses susceptibles d'être un jour utilisées pour du phising, ou qui l'ont été frauduleusement, c'est tout bonnement légalement et commercialement irréalisable.

Un certain nombre d'acteurs ont décidé d'unir leur action pour tenter de faire croire qu'ils allaient parvenir à enrayer le phising.
Mais c'est de la poudre aux yeux. Ils ne veulent pas perdre des parts de marché et sont prêt à tout pour faire croire qu'ils réagissent efficacement.
Ils ont donc décidé de brasser de l'air et de rassurer ainsi leur clientèle.

Outre que ce n'est pas honnête vis à vis des utilisateurs, c'est très dangereux car ceux-ci se croient dès lors à l'abri et conservent un comportement à risque, à savoir suivre un URL dès lors qu'il n'est pas signalé comme suspect.

Cordialement

avatar PA5CAL | 

@edualc: +1

En plus d'être trompeur et pratiquement inutile, le système est même particulièrement gênant. Sur mon PC sous XP, IE bloque régulièrement l'affichage des pages parce qu'il n'arrive pas à atteindre sa fameuse liste noire sur le net.

D'autre part, qu'un serveur étranger auquel je n'ai jamais souhaité me connecter soit systématiquement mis au courant lorsque je surfe sur le web, ça me dérange.

avatar nirom | 

Étonnamment j'ai effectué le paiement d'un achat sur eBay pas plus tard que ce matin et en utilisant les services de Paypal sous Safari et je n'ai rencontré aucun problème. Je suis en 10.5.5 avec la toute récente version de Safari.

Pages

CONNEXION UTILISATEUR