PayPal 不建議使用 Safari
Macworld 今天的這篇文章提到,線上付款服務 PayPal 的資訊安全官 Michael Barrett 表示,並不建議使用者透過 Safari 瀏覽器來登入或使用 PayPal 服務,因為我們摯愛的瀏覽器並未具備兩項重要的防範網路釣魚的安全技術 (anti-phishing),一是 Safari 沒有內建網路釣魚過濾機制來警告或提醒使用者、二是 Safari 不支援另一項防範網路釣魚的技術,即 Extended Validation (EV) 憑證。
若有支援 EV 憑證這項技術的瀏覽器會在您造訪安全的網站時,在網址列以綠色底色呈現,表示您可信任該網站,類似道路上的交通號誌,綠燈可安全通行及參訪網站。
Opera, IE, and Firefox are "safer, precisely because we think they are safer for the average consumer," he added. "I'd love to say that Safari was a safer browser, but at this point it isn't.
Safari 的安全性一直以來都被討論著,Apple Safari 頁面的安全性資訊可以提供些參考。而 EV 憑證是否就代表了確實的線上信任、加上其費用高於傳統憑證,以及這個綠燈是否有效防範網路釣魚...或許就不是這麼簡單說說的事了。
link: PayPal: Steer clear of Safari (Macworld)
Comments
Posted by: Antony Shen on February 29, 2008 11:27 AM