PayPal gaat onveilige browsers weigeren
PayPal gaat haar gebruikers verplichten om een veilige browser te gebruiken, anders kunnen ze de dienst niet meer gebruiken. Volgens de betaaldienst, onderdeel van veilinggigant eBay, zijn browsers die geen phishingfilter hebben of geen EV SSL (Extended Validation Secure Sockets Layer) certificaten ondersteunen onveilig voor het verrichten van financiële transacties. "Gebruikers een onveilige browser laten gebruiken om PayPal te bezoeken, is volgens ons hetzelfde als een autofabrikant die auto's zonder gordels verkoopt," zegt PayPal Chief Information Security Officer Michael Barrett.
Volgens Barrett zijn er nog altijd veel PayPal-klanten die oude en kwetsbare browsers gebruiken en ook die vallen in de categorie onveilig. De betaaldienst werkt nu aan een plan om gebruikers eerst te waarschuwen als ze met een onveilige browser inloggen. Later kunnen klanten die hun browser niet veranderen of upgraden de website niet meer bezoeken. Wel verschijnt er dan een uitleg waarom dit het geval is.
Het gaat met name om oude versies van Internet Explorer, zoals IE3 en IE4, maar ook Apple's Safari browser moet op haar tellen passen. De browser biedt geen phishingfilter en ondersteunt geen EV SSL certificaten, iets waar PayPal zich laatst ook al aan irriteerde en gebruikers adviseerde om Firefox of Opera te gebruiken.
account... :)
Het is alleen een identifier die MS mooi met een groen
balkje opleukt (als je de juiste browser versie en
phisingfilter aan hebt staan). Firefox werkt gewoon met de
EV certificaten, maar laat alleen geen groene balk zien (in
een aantal gevallen).
Bij Safari kan je zelf de ontbrekende root/intermediate certificaten toevoegen aan de keychain.
En filteren op de user-agent is een workaround je je bij
mensen ziet die net met html aan het knutselen zijn geslagen
(degene die het rechtermuisjavascriptsyndroom net ontgroeid
zijn).
User-agent info zou alleen gebruikt mogen worden voor het
vaststellen van de mogelijkheden van de browser op het
gebied van presentatie doeleinden (of voor
marketingafdelingen die daar blijkbaar errug geil van kunnen
worden van browser statistieken).
Bye bye Big BLue E ! :)
voldoet gewoon niet aan de eisen. En dat geldt ook voor de huidige versie van
Firefox. IE7 en IE8 voldoen WEL aan de eisen.
Een hoop oneerlijk geleuter weer hier, waar ik verder niet op inga. Dus laat
reacties maar achterwege, ik lees ze toch niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.