Izvršni direktor PayPala prošlog je tjedna preporučio svojim korisnicima da odustanu od Appleovog preglednika Safari budući da nema tehnologiju protiv krađe identiteta. Ako druge mete phishinga - banke, brokeri i slično - slijede njihov primjer, to bi tehnologiju protiv phishinga mogla učiniti cijenom pristupa za preporučivanje preglednika.
Izvršni direktor PayPala prošlog je tjedna preporučio svojim korisnicima da odustanu od Appleovog preglednika Safari budući da nema tehnologiju protiv krađe identiteta. Ako druge mete phishinga - banke, brokeri i slično - slijede njihov primjer, to bi tehnologiju protiv phishinga mogla učiniti cijenom pristupa za preporučivanje preglednika.
Infoworld je prošli tjedan citirao Michaela Barretta, PayPalova CIO-a, koji je rekao sljedeće:
“Apple, nažalost, zaostaje za onim što treba učiniti, da zaštiti svoje kupce. Naša preporuka u ovom trenutku, našim klijentima, je da koriste Internet Explorer 7 ili 8 kada se pojavi, ili Firefox 2 ili Firefox 3, ili čak Operu."
U pitanju je činjenica da Safariju nedostaje ugrađeni phishing filter koji bi upozorio korisnike na sumnjiva web mjesta. Safari također ne podržava takozvane Extended Validation certifikate, koji adresnu traku pozelene ako je web mjesto legitimno. Certifikati proširene valjanosti nisu potpuni odgovor, ali su pomoć.
Jeff Smykil iz ArsTechnice primijetio:
Iako nije posve pošteno izdvajati Safari (drugi Mac preglednici poput Camina također nemaju ovu podršku), to je možda barem koristan podsjetnik na prijetnju. Dovoljno neugodno, (što vam ne krijem?) nasjeo sam na phishing prijevaru povezanu s PayPalom. Bilo je rano jutro i shvatio sam svoju pogrešku čim sam pritisnuo enter; usprkos tome, postojala je mogućnost da su krađari dobili moje podatke za prijavu. Barem sam imao dovoljno sreće shvatiti da sam zeznuo stvar i mogao sam odmah promijeniti svoje podatke za prijavu na tu i druge stranice.
Koristim Camino kao preglednik s punim radnim vremenom, tako da me Safari nije iznevjerio, ali jest. Koliko god me ponekad smetale antiphishing značajke na poslu gdje koristim računalo, mala smetnja bi me na kraju spasila još veće.
Da budem potpuno iskren, nikada nisam gledao na tehnologiju protiv krađe identiteta kao na nešto više od smetnje, ali ako osoba koja poznaje tehnologiju kao što je Smykil može biti uhvaćena, možemo svi mi.
Hoće li anti-phishing značajke dobiti više poštovanja nakon PayPalove kampanje?
Preko Slashdota.