Safari potrebbe essere bandito da Paypal. Questo quello che si è indotti a pensare seguendo le affermazioni contenute in un ‘libro bianco’ sul phishing compilato dal più noto dei siti che si occupano di transazioni di denaro on line.
Nel documento l’amministratore delegato Michael Barrett afferma che Paypal non può più tollerare l’utilizzo di browser vecchi o inadeguati sotto il profilo della sicurezza per accedere ai suoi servizi. ‘Sarebbe – dice Barrett – come se il produttore di una casa di automobili consentisse che i suoi clienti acquistassero le automobili prive di cinture di sicurezza’. Nonostante nel libro bianco il Ceo non citi esplicitamente Safari, non più tardi di un paio di mesi fa il browser di Apple era stato indicato come uno dei meno sicuri dallo stesso Barrett.
Nella sua accusa Barrett citava la mancanza di un sistema anti-phishing e il non supporto dei cerficati Ev. Attualmente Internet Explorer è l’unico tra i browser più diffusi a supportare Ev (Extended Validation,m un sistema che identifica immediatamente con una barra verde i siti considerati sicuri), ma anche Firefox e Opera hanno annunciato la loro adesione a questa tecnologia. Apple invece non ha fatto sapere nulla in proposito.
Se Paypal dovesse quindi trarre le debite conseguenze da quanto dichiarato fino ad oggi ed Apple non implementare quei sistemi che Paypal ritiene indispensabili per garantire sicurezza al suo servizio, è possibile che a chi usa Safari possa essere impedito accedere a Paypal. E se gli utenti Apple potrebbero optare per Firefox, nulla risparmierebbe un brutto colpo d’immagine per la Mela che, per giunta, sta cercando di portare Safari anche su Windows.
Il ‘bando’ non seguirà però il… rito abbreviato. Prima Paypal prevede di avvertire per qualche periodo i clienti che accedono con i browser non sicuri senza impedire loro di accedere. ‘Successivamente bloccheremo quelli che continuano ad utilizzare navigatori non sicuri’, dice Barrett.
Il divieto di accesso a alcuni tipi di browser è parte di una strategia di ampio respiro adottata da Paypal che sta lavorando anche le autorità nazionali, le forze dell’ordine, i provider Internet e gli sviluppatori per frenare il fenomeno del phishing che ha proporzioni enormi. Tra le soluzioni proposte la firma elettronica e digitale sulla posta elettronica che impedirebbe di raggiungere la casella email di un cliente se il server che la riceve non la identifica come realmente proveniente dal dominio che essa dichiara nelle intestazioni.
Il phishing è una vera e propria industria della truffa che ha fatturato lo scorso anno 3,2 miliardi di dollari colpendo 3,6 milioni di persone con un danno per incidente di 866 dollari. eBay e Paypal sono le due realtà più colpite dal fenomeno del phishing.