PayPal gaat onveilige browsers weigeren
PayPal gaat haar gebruikers verplichten om een veilige browser te gebruiken, anders kunnen ze de dienst niet meer gebruiken. Volgens de betaaldienst, onderdeel van veilinggigant eBay, zijn browsers die geen phishingfilter hebben of geen EV SSL (Extended Validation Secure Sockets Layer) certificaten ondersteunen onveilig voor het verrichten van financiële transacties. "Gebruikers een onveilige browser laten gebruiken om PayPal te bezoeken, is volgens ons hetzelfde als een autofabrikant die auto's zonder gordels verkoopt," zegt PayPal Chief Information Security Officer Michael Barrett.
Volgens Barrett zijn er nog altijd veel PayPal-klanten die oude en kwetsbare browsers gebruiken en ook die vallen in de categorie onveilig. De betaaldienst werkt nu aan een plan om gebruikers eerst te waarschuwen als ze met een onveilige browser inloggen. Later kunnen klanten die hun browser niet veranderen of upgraden de website niet meer bezoeken. Wel verschijnt er dan een uitleg waarom dit het geval is.
Het gaat met name om oude versies van Internet Explorer, zoals IE3 en IE4, maar ook Apple's Safari browser moet op haar tellen passen. De browser biedt geen phishingfilter en ondersteunt geen EV SSL certificaten, iets waar PayPal zich laatst ook al aan irriteerde en gebruikers adviseerde om Firefox of Opera te gebruiken.
account... :)
Het is alleen een identifier die MS mooi met een groen
balkje opleukt (als je de juiste browser versie en
phisingfilter aan hebt staan). Firefox werkt gewoon met de
EV certificaten, maar laat alleen geen groene balk zien (in
een aantal gevallen).
Bij Safari kan je zelf de ontbrekende root/intermediate certificaten toevoegen aan de keychain.
En filteren op de user-agent is een workaround je je bij
mensen ziet die net met html aan het knutselen zijn geslagen
(degene die het rechtermuisjavascriptsyndroom net ontgroeid
zijn).
User-agent info zou alleen gebruikt mogen worden voor het
vaststellen van de mogelijkheden van de browser op het
gebied van presentatie doeleinden (of voor
marketingafdelingen die daar blijkbaar errug geil van kunnen
worden van browser statistieken).
Bye bye Big BLue E ! :)
voldoet gewoon niet aan de eisen. En dat geldt ook voor de huidige versie van
Firefox. IE7 en IE8 voldoen WEL aan de eisen.
Een hoop oneerlijk geleuter weer hier, waar ik verder niet op inga. Dus laat
reacties maar achterwege, ik lees ze toch niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
