Paypal заборонить користувачам проводити платежі через незахищені від фішинга браузери

22:34 02.05.2008

Цікаву заяву нещодавно зробила Paypal. В контексті боротьби з загрозою фішинга, про яку я розповідав в своєму виступі в телепередачі на 1+1 і особливо в виступі на Інтері.

Представники Paypal говорять, що дозволяти своїм клієнтам робити фінансові операції через небезпечні браузери “те ж саме, що продавати автомобілі без ременів безпеки”. Ця система інтернет-платежів збирається заборонити користувачам робити платежі через браузери, не оснащені захистом від фішинга.

За словами начальника служби інформаційної безпеки Paypal, Майкла Баррета, це буде зроблено, щоб не допустити крадіжку особистих даних користувачів і запобігти спробам шахрайства.

Варто відзначити, що хоча Баррет не називав браузер Apple Safari, відомо, що в ньому немає ні захисту від фішинга, ні підтримки сертифікатів EV SSL. Розробники Firefox і Opera оголосили, що в нові версії їхніх браузерів буде вбудована підтримка EV SSL.

По матеріалам http://www.secblog.info.

P.S.

Стимулювання користувачів бути більш обережними в Мережі й протидіяти фішерським атакам, це звичайно добре. Але Paypal забула про те, що окрім вбудованих в браузери існують ще й інші антифішинг додатки (як у вигляді плагінів чи тулбарів, так і окремі додатки). Наявність котрих їм виявити буде дуже не просто, тому користувачі даних додатків виявляться обділеними, бо не зможуть повноцінно користуватися системою. А також варто пам’ятати, що антифішинг захист в браузері може бути відключеним (що також буде проблематично виявити).


2 відповідей на “Paypal заборонить користувачам проводити платежі через незахищені від фішинга браузери”

  1. trovich каже:

    >А також варто пам’ятати, що антифішинг захист в браузері може бути відключеним (що також буде проблематично виявити).
    Стопудів! Для робочих потреб доводиться інколи користуватися IE. Так от саме жодних бажань, окрім ВИМКНУТИ НАФІГ, не виникає коли стикаюся з їх антифішинговими приблудами.

  2. MustLive каже:

    Так, людей може дратувати вбудований антифішинг і вони його можуть вимкнути (і хай спробує Paypal визначити включений чи виключений він). Сам антифішинг засоби не використовую (але здогадуюся, що не всім вони можуть подобатися, що ти і підтвердив), бо я сам користуюся лише своїм мозком - в мене в голові вбудований антифішинг захист 8-) (що працює краще будь-яких програмних засобів).

Leave a Reply

You must be logged in to post a comment.