Pour PayPal, Safari est une passoire

La filiale d’eBay pointe le manque de protection anti-phishing du navigateur Web d’Apple

Les Macophiles vont hurler. Dans une interview à Infoworld, Michael Barrett., responsable de la sécurité pour le géant du paiement en ligne PayPal affirme : « Nous recommandons pour le moment à nos clients d’utiliser Internet Explorer 7 ou 8 lorsqu’il sera disponible, ou Firefox 2.0 ou Firefox 3, ou bien Opera.  » Safari est absent de la liste…

Et pour cause, pour le responsable, la navigateur made in Apple ne serait pas assez sécurisé, notamment contre le phishing. La protection qu’il offre à ses utilisateurs (de Mac mais aussi d’Iphone) serait à la traîne face à celle de ses concurrents.« Apple est malheureusement en retard par rapport à ce qu’elle devrait faire pour protéger ses utilisateurs », poursuit le responsable.

Pourquoi tant de haine ? Michael Barrett regrette l’absence d’un filtre anti-phishing intégré qui avertirait l’internaute s’il surfe sur une page suspecte, mais surtout de fonctions de sécurité comme la mise en avant des certificats de validation étendue (Extended Validation) qui permet de valider la légitimité d’un site Web (en faisant passer la barre d’adresse en vert lorsqu’un site Web n’est pas suspect ou en rouge pour le contraire).

Bref, pour utiliser PayPal, il vaudrait mieux éviter d’utiliser le navigateur à la pomme…

Du côté des adeptes de Safari, on s’agace un peu. Sur les forums, on rappelle par exemple que Safari 3.0.4 est bien capable de signaler si un site a obtenu un certificat de validation étendue. Pour autant, si Firefox ou Internet Explorer 7 le montrent clairement à travers une signalétique (adresses en vert ou en rouge), les utilisateurs de Safari doivent cliquer sur le petit cadenas en haut à droite de la fenêtre pour obtenir des informations sur le site visité.

On s’étonnera également que PayPal recommande Firefox 3 ou Internet Explorer 8 qui n’existent pas encore en versions finales…