PayPal будет блокировать "опасные" браузеры

image

Теги: PayPal, браузер, хакер, фишер, мошенник

PayPal разрабатывает план, в соответствии с которым пользователи, работающие на старых или уязвимых версиях интернет-обозревателей, не смогут осуществлять транзакции до тех пор, пока не обновят программное обеспечение", - говорят в PayPal.

Представители Paypal говорят, что позволять своим клиентам совершать финансовые операции через небезопасные браузеры "то же самое, что продавать автомобили без ремней безопасности". В компании намерены вести учет уязвимостей и новых версий интернет-обозревателей и периодически напоминать пользователям о необходимости апдейта.

Подобные меры в PayPal называют вынужденными. "PayPal относится к группе мировых брендов, которые постоянно подвергаются атакам хакеров, фишеров и самых разных мошенников, желающих заполучить чужие деньги. В связи с этим мы работаем над планом, в соответствии с которым пользователи, работающие на старых или уязвимых версиях интернет-обозревателей, не смогут осуществлять транзакции до тех пор, пока не обновят программное обеспечение", - говорят в PayPal.

Известно, что в ближайшее время PayPal внедрит и обязательную поддержку системы EV SSL (Extended Validation Secure Socket Layer), которая должна обеспечить бoльшую безопасность при работе клиентов в системах онлайн-банкинга и во время оплаты в электронных магазинах.

Вместе с тем, в новой системе, по словам профессионалов, есть один недостаток - пока она полностью работает лишь с браузером IE7, который будет анализировать тот или иной сайт и определять его на принадлежность к сайтам фишеров. Известно, что новую систему уже поддержали компании VeriSign и Entrust.

EV SSL в отличие от обычной SSL будет обязывать и самого поставщика сертификата проводить дополнительные проверки сайта при каждом обращении к нему и при каждой попытке запроса данных. Впрочем, всем банкам и онлайн-магазинам, желающим получить собственные сертификаты, придется раскошелится, так как стоимость выписки одного сертификата составляет 995 долларов (обычные сертификаты у VeriSign стоят порядка 400 долларов).

"На сегодня почти все страницы нашего сайта использую SSL-шифрование, однако они в обязательном порядке будут переведены на EV SSL. Внутри компании мы тестировали эту технологию почти 9 месяцев и можем констатировать ее большую безопасность", - сказал технический директор PayPal Майкл Барретт.

Однако в связи со вводом новой системы в строй есть и проблема для пользователей ОС, отличных от Windows. Например Apple Safari пока вообще не поддерживает EV SSL, Opera и Mozilla говорят, что внедрят поддержку новой системы только в будущих релизах, но не называют конкретных дат.


comments powered by Disqus