扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
浏览器漏洞是网络攻击的主要原因,攻击者能利用浏览器的漏洞控制用户的计算机,达到其不可告人的目的。正因如此,PayPal可能考虑禁止那些非安全浏览器访问其网站。
之前,PayPal曾表示,安全浏览器有以下特性,包括提供最新版本、自动软件升级及补丁修复、反钓鱼功能以及128位加密连接等。PayPal透露,一些非安全浏览器将被阻止访问公司服务器。这一构想是PayPal在RSA信息大会上提出的。Paypal首席执行官Michael Barrett表示,“向用户告知存在漏洞的浏览器与禁止非安全浏览器同等重要。要知道,让用户使用非安全浏览器访问PayPal网站就如同让汽车生产商允许司机购买没有安装安全带的汽车一样危险。”Barrett表示,安全浏览器至少应有两项基本安全功能,一是,阻止受怀疑的钓鱼网站,二是,支持Extended Validation证书。Extended Validation(EV)证书用来保护用户不与没有获取该身份验证的网上商户进行在线交易。而所有颁发EV SSL证书的机构必须按统一标准对申请者进行严格的身份验证,而安全的浏览器则能正确识别EV SSL证书而使得地址栏变成绿色。因此,使用安全浏览器显得十分重要。
据悉,老版本的IE浏览器及老版本的Firefox不具有上述的安全特性,可能同在禁止之列。另外,苹果的Safari浏览器也因缺少上述的安全特性同样在受禁之列。早在今年的2月份,PayPal就提醒用户尽量避免使用苹果公司的Safari浏览器,Barrett曾表示,苹果浏览器在保护用户信息安全方面一直落后于其他浏览器,这让人很失望。
而根据PayPal的这项计划,用户使用非安全的浏览器访问PayPal页面,PayPal将对其进行警告,然后才阻止该浏览器访问PayPal网站。
对PayPal的这项计划,分析师Avivah Litan表示赞成。Litan表示,“PayPal不得不对网络欺诈采取果断的措施,网络欺诈造成的后果非常严重,已经威胁到了公司的营业收入。公司正急于扩展eBay的用户群,而消费者却在网络欺诈面前望而却步。”
目前,PayPal尚未公布实施这项计划的具体时间,而苹果公司也尚未对此事做出回应。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。