Платежная система PayPal предупредила пользователей о нежелательности
использования браузера Safari для осуществления транзакций, так как в этой
программе, по мнению PayPal, недостаточно хорошо реализована защита от фишинга.
Фишеры часто пытаются похитить данные пользователей PayPal, создав поддельный
сайт, имитирующий настоящий. Директор по информационной безопасности PayPal
Майкл Баррет заявил в интервью InfoWorld: "Apple, к сожалению, с запозданием
вводит функции, необходимые для защиты пользователей. Поэтому мы рекомендуем
использовать Internet Explorer 7 или 8, если они будет выпущены для Mac, Firefox
2 и Firefox 3 или хотя бы Opera". По словам Баррета, в Safari отсутствуют две
важных возможности. Во-первых, это встроенные фильтры, предупреждающие
пользователей о посещении подозрительных сайтов, а во-вторых, поддержка
сертификатов Extended Validation (EV). Позиция Баррета не до конца понятна -
Internet Explorer 8 находится только в стадии тестирования, да и новые версии
этой программы не работают на компьютерах Apple. Firefox 3 тоже тестируется,
хотя этот браузер, как и Opera, действительно работает на Mac и содержит
средства для борьбы с фишингом. Что касается Extended Validation, эту технологию
сейчас поддерживает лишь Internet Explorer 7. Предполагается, что она также
будет встроена в следующие версии Firefox и Opera. Смысл сертификатов EV в том,
что адресная строка браузера окрашивается в зеленый цвет, как только
пользователь попадает на легитимный сайт (обладающий сертификатом). По
статистике PayPal, благодаря Extended Validation пользователи доверяют сайту и
поэтому реже отказываются от регистрации в системе. Самое маленькое количество
не доведенных до конца регистраций было совершено браузером Internet Explorer 7,
где были включены сертификаты EV. Один из авторов Ars Technica отмечает, что
антифишинговой системы лишены и другие характерные для Mac браузеры, в частности
- Camino. Используя эту программу, автор быстро стал жертвой фишеров через
поддельный сайт PayPal.