PayPal heeft de knuppel in het hoenderhok gegooid door te stellen dat Apple's browser Safari zo onveilig is dat gebruikers een veel groter risico op fraude lopen en daarom beter kunnen overstappen op Firefox, Internet Explorer of Opera. Volgens Michael Barrett Chief Information Security Officer bij de betaaldienst, ontbreken er belangrijke anti-phisingmaatregelen in Safari. Niet dat dit zoveel uitmaakt, want onderzoekers lieten vandaag weten dat de meeste consumenten deze maatregelen negeren.

"Apple loopt helaas achter wat betreft het beschermen van hun gebruikers. Wij raden onze gebruikers dan ook aan om Internet Exlplorer 7 of 8 te gebruiken zodra die uitkomt, of Firefox 2 of Firefox 3 of inderdaad Opera."

Safari mist een ingebouwd phishingfilter en ondersteunt ook geen Extended Validation (EV) certificaten. Deze technologie kleurt de adresbalk groen zodra de gebruiker een website met een EV certificaat bezoekt. "Safari heeft niets als het gaat om security support, alleen SLL, dat is het enige."

Barrett laat weten dat uit eigen onderzoek van PayPal blijkt dat EV certificaten wel een positief effect hebben en dat IE7 gebruikers zich eerder op PayPal's website aanmelden dan gebruikers die niet over de technologie beschikken, waarschijnlijk omdat ze meer vertrouwen in de geldigheid van de website hebben. "Opera, IE en Firefox zijn veiliger, omdat we denken dat ze veiliger voor de doorsnee consument zijn." PayPal heeft verschillende kenmerken van een veilige browser online gezet.

Onterecht?
Mac aanhangers hebben hun twijfels over het advies van PayPal. "Is er werkelijk iemand hierdoor slachtoffer geworden of is dit het zoveelste geval van een potentiële dreiging? De zelfbenoemde bewakers van security hebben het vaak moeilijk om de twee te onderscheiden." Tevens is phishing voornamelijk een e-mail en geen browser probleem, zo stelt dit Mac-blog.