Paypal : Safari ne protège pas assez contre le phishing

En même temps, la pêche n'est pas le domaine des utilisateurs de Safari 71
phishingIl semble que Paypal n’apprécie guère le niveau de sécurité offert par Safari, le navigateur web développé par Apple. Le responsable de l’information du service Michael Barrett a en effet estimé que le logiciel manquait de plusieurs protections essentielles contre le phishing, ou méthode dite de l’hameçonnage. Pour rappel, cette dernière consiste à envoyer des emails à des utilisateurs pour les amener à consulter des sites frauduleux mais à l’apparence souvent très officielle (banques, etc.).

Michael Barrett recommande donc officiellement aux utilisateurs de comptes Paypal de se tourner plutôt vers Firefox 2.0 ou 3.0, Internet Explorer 7 ou 8 ou encore Opera. Des recommandations étranges pour certaines, Firefox 3.0 étant à peine en bêta 3, et Internet Explorer 8 n’était rien d’autre qu’un mystère à ce jour, avec une future bêta 1 pour bientôt.

Pour Barrett, Safari ne dispose pas de protections suffisantes contre le phishing et ne donne pas assez d’informations à l’utilisateur. Là où Firefox et Internet Explorer ou Opera afficheraient par exemple un bandeau rouge très visible, Safari ne lance pas le moindre avertissement au pauvre internaute.

safariIl manque plus précisément deux éléments à Safari pour lutter efficacement contre les tentatives d’hameçonnage. Le premier est la présence d’un filtre actif contre le phishing. Le second est la possibilité de mettre en place un filtre tiers, c’est-à-dire un éventuel système de plug-in logiciel. Michael Barrett critique en outre l’absence de support des certificats de type Extended Validation, pourtant pris en charge par Internet Explorer 7 et Firefox. Ces deux derniers affichent d’ailleurs une barre d’adresse de couleur verte quand le certificat est validé.

L’efficacité de cette action sur l’utilisateur reste à prouver, une étude menée conjointement par Microsoft et l’université de Stanford ayant montré que sans explication, l’utilisateur ne sait pas vraiment ce que cela peut signifier. Paypal, de son côté, estime que c’est exactement le phénomène inverse. Les procédures d’inscriptions sur le site vont plus souvent à terme lorsque les utilisateurs surfent avec Internet Explorer 7 ou Firefox, rassurés apparemment par la présence de la couleur verte dans la barre d’adresses.

Michael Barrett termine en indiquant qu’il aurait adoré pouvoir dire que Safari était un navigateur plus sécurisé que les autres, mais ce n’est apparemment pas le cas… sur le domaine du phishing tout du moins.