PayPal は、サイト上でのオンライン詐欺を防ぐための多層的なアプローチの一環として、追加の検証手段を提供していない Web ブラウザの使用をブロックし、電子商取引サイトからの Safari の現行バージョンの使用を制限する可能性があると述べています。 。

送金サービスの最高情報セキュリティ責任者であるマイケル・バレット氏は、新しい方針を文書で明確にしている。 ホワイトペーパー(PDF) は今週投稿され、詐欺的な電子メール メッセージのブロックや刑事告発などの措置と並んで、フィッシング (偽 Web サイト) 詐欺を阻止するための重要な手段としてブラウザーが重要であることを強調しています。

Web アクセスに対処する際、PayPal などの金融サイトを訪問するユーザーは、ブラウザが情報盗用を目的とした偽サイトをブロックするだけでなく、ブラウザが正規のサイトを適切に示すことができることを知っておくべきだとバレット氏は主張します。どちらの予防策も講じないと、訪問者は詐欺の被害者になるだけでなく、安全なビジネスに対するすべての信頼を失う可能性があります。この二重に有害な結果は、保護のない自動車事故に例えられます。

「私たちの見解では、ユーザーがこれらのブラウザのいずれかでPayPalサイトを閲覧できるようにすることは、自動車メーカーがドライバーにシートベルトのない車両の購入を許可するのと同じことだ」と専門家は言う。

この目的のために、PayPal は、これらの基準を満たさないブラウザに対して最初に警告を発し、最終的にはブロックする手順を実装していると言われています。

Firefox や Microsoft の Internet Explorer の新しいバージョンを含む、ほとんどの最新の Web ブラウザは、少なくとも基本的なフィッシング サイトのブロックをサポートできます。 Internet Explorer 7 や次期 Firefox 3 などの最新バージョンは、Extended Validation Secure Socket Layer (EV SSL) 証明書として知られる新機能もサポートしています。信頼性の尺度により、アドレス バーが緑色に変わり、サイトを運営している会社が識別され、安全なトランザクションが本物であることがユーザーにわかります。

ただし、Safari にはこれらの機能がどちらも欠けているため、ブロックや警告メッセージの餌食になる可能性があります。バレット氏はブラウザの名前には言及していないが、「非常に古くて脆弱な」ソフトウェアはいずれも、PayPal サービスの今後のアップデートから最終的にブラックリストに登録され、Safari は Microsoft の 10 年前の Internet Explorer と同じ危険なクライアントのカテゴリーに分類されると指摘している。 4.

ブラウザのセキュリティに対する Apple のアプローチは、これまでのところ暫定的なものです。 Mac メーカーは、Google の詐欺サイトのデータベースを一時的にシステムに組み込みました。ベータビルドMac OS X Leopard はこの秋にリリースされましたが、その後のテスト バージョンでのみこの機能が搭載されました。 Mac と Windows PC の両方のスタンドアロン ブラウザのリリース ビルドでもフィッシング対策の警告は表示されませんでしたが、注目すべき点はコードの痕跡を残すソフトウェア内部では、今後のアップデートで改善される可能性があります。

Appleはホワイトペーパーに応じていないが、PayPalや同様の機関がEV SSLやその他のソフトウェア技術を含む詐欺と戦うための包括的なアプローチを求めているため、圧力に直面する可能性が高い。 Internet Explorer 7 のデビューはすでに顧客に実証済みの影響を与えており、Web ブラウザが登録ページを認証したことを知って PayPal へのサインアップを完了する可能性が高くなります。

「私たちだけでこの問題を根絶することはできませんでした。フィッシングを減らすには、世界中のインターネット業界、法執行機関、政府との協力が必要です」とバレット氏は説明します。