Paypal mette al bando i browser "non sicuri".

Di Guido Sintoni.

Mytech, 18/4/2008.

http://www.mytech.it/computer/virus/articolo/idA028001071102.art

Paypal, il diffuso sistema di pagamento online attivo in quasi 200 paesi con qualcosa come 160 milioni di utenze, dichiara guerra ai "browser insicuri":
l'intento dell'azienda, di propriet di Ebay,  quello di "rendere la vita difficile ai phisher", ovvero ai ladri di identit.

Chi usa un browser Web obsoleto verr avvisato della cosa da parte di un pop-up, e successivamente non potr accedere attraverso esso al proprio conto.

Una misura senz'altro drastica, ma che Paypal motiva cos: "E' allarmante constatare come ci sia un numero cospicuo di utenti che usano browser molto vecchi
e proprio per questo vulnerabili, quali Explorer 4, per accedere ai nostri conti". Scavando nella memoria storica, Microsoft Internet Explorer 4 accompagnava
Windows 98 sin dalla nascita: si tratta quindi di un buon pezzo di archeologia informatica, decisamente inadatto a supportare le funzioni e le richieste
in termini di sicurezza dalle attuali applicazioni.

"Alcuni utenti hanno ancora Internet Explorer 3, rilasciato pi di 10 anni fa. E' ovviamente carente di tutto ci che serve per difendersi da phishing e
altri attacchi online". Ai tempi di Windows 95, Internet Explorer 3 era ancora un oscuro browser Web fortemente basato su NCSA Mosaic (chi lo ha utilizzato,
 probabile che oggi abbia i capelli grigi...) che in poco tempo avrebbe superato la popolarit dell'allora leader di mercato Netscape Navigator, e l'informatica
individuale era ancora alle prese con la transizione dalle applicazioni a 16 bit a quelle a 32. Periodo giurassico? Beh, non proprio. Ma sicuramente remoto,
visto che si parla della met degli anni Novanta.

In sintesi, "permettere l'accesso a un sito che usa Paypal come sistema di pagamento con un browser Web non sicuro equivale a un costruttore di auto che
vende i propri prodotti privi di cinture di sicurezza". Parola di Paypal. Tra le tecnologie emergenti, Paypal sta spingendo molto l'uso dei certificati
SSL di tipo Extended Validation: i browser che li supportano evidenziano in verde nella barra degli indirizzi la Url del sito Web che eroga il certificato.

Ma c' ancora da lavorarci su: ad esempio, Explorer 7 li gestisce, mentre Apple Safari  ancora al palo.

Guido Sintoni.

