Disinformazione.
Quella che sta facendo Michael Barrett, responsabile per la sicurezza informatica dei sistemi di PayPal, è pura e semplice disinformazione.
Uno dei browser più veloci, performanti e sicuri viene tacciato dalla società di eBay per i pagamenti online come un browser colabrodo, il cui uso comprometterebbe la sicurezza informatica dei suoi utenti.
Praticamente stanno paragonando Safari ad Internet Explorer.
Peggio: Internet Explorer verrebbe segnalato come sicuro!
Le critiche mosse da Barrett nei confronti del nostro browser preferito nascono da due “mancanze”:
1. un filtro anti-fishing incorporato che avvisi l’utente se si collega ad un sito fraudolento
2. la gestione dei certificati EV (Extended Validation), che danno all’utente un feedback visivo della “sicurezza” di un sito internet.
Quindi Barrett commenta:
Opera, IE e Firefox sono più sicuri perché li riteniamo più sicuri per il cliente medio. Mi piacerebbe poter dire lo stesso di Safari, ma a questo punto non è possibile.
Secondo Barrett Internet Explorer, Opera e Firefox avrebbero il giusto grado di sicurezza. Perchè loro di PayPal li ritengono più sicuri, però, non perché le statistiche evidenzino come gli utilizzatori di Safari siano più soggetti a frodi informatiche.
Poco più avanti nell’intervista argomenta:
Le prossime versioni di Firefox e Opera dovrebbero supportare tale tecnologia [anti-phishing]
Ma come? Prima sostiene che Safari non sia sicuro mancando di tecnologie anti-phishing, al contrario dei già citati Internet Explorer, Opera e Firefox, poi dice che le tecnologie anti-phishing dovrebbero essere supportate dalle prossime versioni dei due browser alternativi a Microsoft?
E allora dove sarebbe la presunta superiorità di questi due programmi?
Sembra che il responsabile della sicurezza di PayPal, Michael Barrett, sia molto, molto confuso.
PayPal dovrebbe prima di tutto preoccuparsi di fornire un servizio ed il suo accesso tramite il sito sicuro indipendentemente dal browser o dal sistema utilizzato dall’utente.
I recenti problemi di account rubati su PayPal sono una dimostrazione della scarsa sicurezza intrinseca del servizio.
Non viene poi minimamente considerata l’intelligenza degli utenti. Vanno bene strumenti in più per una navigazione sicura, ma devono appunto rimanere degli strumenti, non diventare delle scuse per cui l’user può permettersi di staccare il cervello “tanto c’è il filtro anti-phishing“.
Certo.
Guidiamo a occhi chiusi, “tanto c’è il navigatore satellitare“.
Gli stessi certificati EV, comunque, sono stati duramente criticati un seguito ad uno studio promosso da Microsoft (l’unica con un browser compatibile con i certificati EV) e Standford University: la maggior parte degli utenti non si rendeva conto del feedback visuale comunicato dal browser (IE colora la barra degli indirizzi di verde per segnalare la permanenza su di un sito affidabile).
[Via]
ehm…direi che si commenta da solo, no?
Mah… effettivamente safari non mi ha mai convinto.
Condivido con te Emanuele… secondo me hai ragione tu… gira in rete che safari sia poco sicuro e lo afferma pure la microsoft (ovviamente se la apple ha un problema la microsoft fa spargere la voce) io sinceramenre con safari mi sneto più sicuro che con firefox e IE.. bè poi che dicono che IE sia sicuro questa è proprio bella… sta di fatto che il problema di safari su windows è la stassa (o simile) falla di IE ma naturalmente la microsoft non dice niente sul proprio browser… poi alla fine ognuno si usa il browser che preferisce questo è ovvio… la cosa che non mi piace è che paypal deve bloccare gli utenti di safari… io questo lo trovo ingiusto si mettere un avviso si anche bello grande cosi anche chi non se ne intende di infromatica lo capisca e ci va con un altro browser (se lo vuole) (anche se poi chi non se ne intende molto con cosa ci va? con IE?) ma bloccare proprio l’accesso questo no, secondo me ognuno deve essere libero di fare quello che vuole con il browser che vuole… paypal avverte se poi seccede quelcosa è responsabilità dell’utente che ha voluto vontinuare a usare safari anche se è stato avvisato di cambiare browser…