PayPal déclare la guerre à Safari

Frenchie [18/09/2008 00:54] (effacer) (editer)

Taka boycoter ebay!

hok [18/09/2008 00:56] (effacer) (editer)

Bien fait Apple.

Museforever [18/09/2008 01:08] (effacer) (editer)

C'est dommage en effet. Surtout que ça doit pas être compliqué à rajouter, y'a juste à vérifier par rapport à une liste télechargée sur le net.

rodhot [18/09/2008 01:09] (effacer) (editer)

Ebay m'a fait le coup aussi. Quand on place des barrières devant moi, j'ai tendance à revenir moins souvent.

De toute façon, à la base, Paypal est nettement moins sécuritaire que ma banque puisqu'elle se suffit d'un login très très public (courriel) et d'un vulgaire petit mot de passe bidon. Aucune question de validation supplémentaire. C'est à eux d'abord de faire leur bout de chemin en matière de sécurité.

edualc [18/09/2008 01:32] (effacer) (editer)

La réaction de eBay est stupide car au niveau du paiement en ligne Safari est au moins aussi sécurisé qu' IE ou Firefox, or c'est à ce moment qu'ils ont choisi de placer l'avertissement.
Et puis, je ne sais pas si eBay est vraiment le mieux placé pour donner des leçons de sécurité.
Enfin, je doute de l'efficacité des systèmes anti-phishing et suis plus enclin à responsabiliser l'utilisateur.
D'ailleurs, tout le monde sait aujourd'hui, même Mme Michu, que l'on n'ouvre pas une pièce-jointe d'origine inconnue.
L'information à fonctionné, il n'y a donc aucune raison que M. Toutlemonde ne comprenne pas que l'on ne suit pas non plus un lien sur un courrier non sollicité.
Les mécanismes visant à combattre l'hameçonnage n'ont pour effet que laisser penser à l'utilisateur lambda qu'il est à l'abri et qu'il n'a plus à faire preuve de discernement.
De toute façon, je n'utilise plus Paypal, que je trouve mal sécurisé, depuis 2003.
Quant à eBay... ce n'es pas demain la veille qu'un site me dictera ma conduite et quel logiciel utiliser.
Exit donc eBay.

Cordialement

Lord William [18/09/2008 01:47] (effacer) (editer)

PayPal, c'est pratique, il faut l'avouer…
Mais s'ils n'acceptent plus les transactions et la consultation du compte par Safari, ça sera sans moi.
J'utilise Safari car c'est le navigateur qui me correspond le plus, surtout depuis la dernière grosse mise-à-jour (avant j'utilisais pas mal Camino en supplément). Je ne vois pas en quoi je changerai pour FireFox (que je déteste) ou IE (qui m'oblige à utiliser des moyens détournés pour fonctionner sous Mac).
S'ils veulent perdre des clients, qu'ils continuent…

edualc [18/09/2008 01:59] (effacer) (editer)

--->Museforever

[... Surtout que ça doit pas être compliqué à rajouter, y'a juste à vérifier par rapport à une liste télechargée sur le net...]

Liste qui aura toujours un train de retard.
Les escrocs utilisent des sites-pièges sur de très coutres périodes et en changent évidemment très fréquemment afin d'éviter d'être facilement démasqués.
Les listes anti-phishing diffusent donc des adresses de sites déjà utilisés et donc, pour la plupart, déjà désactivés.
Comme elles ne sont pas en outre établies par Mme Miroska, elles ne peuvent bloquer celles qui n'ont pas encore été utilisées.
Leur efficacité relève de l'illusion.

Cordialement

CBi [18/09/2008 02:01] (effacer) (editer)

Menu Safari / Développement / Agent d'utilisateur / Firefox 2.0.0.12 - Mac

steph_a_paris [18/09/2008 03:47] (effacer) (editer)

Oui voilà, c'est la bonne solution: grâce à cette fonction Safari peut passer pour n'importe quel navigateur.

divoli [18/09/2008 07:08] (effacer) (editer)

Arrêtez de bêtement défendre Apple. Le problème n'est pas tellement Paypal ou eBay, mais Safari.

Et le fait que l'on préfère ou non "éduquer" les gens aux problèmes de sécurité n'excuse en aucune manière cette lacune de Safari.

Qu'Apple intègre à son navigateur un filtre anti-phishing et puis c'est tout.

ShowMeHowToLive [18/09/2008 07:24] (effacer) (editer)

@rodhot : c'est pareil avec toutes les banques, il suffit d'un login et mot de passe. En France, aucune banque n'utilise de système de clé USB par exemple…

lechneric [18/09/2008 07:25] (effacer) (editer)

C'est vrai !!
ce n'est pas si compliquer que ça

Safari n'est pas le centre du web
Je n'utilise que Firefox avec Paypal et ma banque

tibet [18/09/2008 07:27] (effacer) (editer)

s'il s'agit effectivement d'un simple contrôle de liste les termes d'anti-phishing sont alors franchement de l'abus et je vote pour la responsabilisation des utilisateurs -- même si l'expression aurait tendance à me faire [à tout le moins] sourire --, Sinon...

2Bad [18/09/2008 07:42] (effacer) (editer)

@Divoli: quel manque de discernement... Pourquoi rajouter quelque chose d'inutile sur Safari sous pression d'un site? Juste pour le concept, Apple devrait refuser cela...


2Bad

momo-fr [18/09/2008 07:44] (effacer) (editer)

Je n'utilise plus Safari depuis un moment... et je ne le regrette pas. J'utilise Paypal qui est bien pratique pour acheter un soft aux US (ou ailleurs).

chnoub [18/09/2008 07:59] (effacer) (editer)

un jour , j ai installé firefox... IL a decidé tout seul d etre le navigateur par defaut.... C est MOI qui decide.... non mais... j ai gardé safari et n en bougerai pas...
tant pis pour paypal

-Kami- [18/09/2008 08:04] (effacer) (editer)

@2bad : T'es ridicule en disant cela... c'est à Apple de sécuriser son client internet, surtout quand il s'agit d'achats en ligne... c'est quoi cette manie de suc** Apple à la moindre occaz ?

tibet [18/09/2008 08:06] (effacer) (editer)

À ceux qui n'utilisent pas Safari, je parce de ceux qui travaillent avec leur ordinateur, et pour ceux-là que j'ai rencontré et qui utilisent Firefox, il s'agit un peu -- si, si -- d'un effet de mode, type courant alternatif, c'est bien mais c'est pas une raison bonne ou suffisante mon goût.

Donc, je rappelle une fonction dont j'use et j'abuse : celle qui permet avec un simple pomme-i d'envoyer la page dans le logiciel Mail.app et de générer un courriel html à partir de cette même page que l'on est même pas obligé d'envoyer, un simple pomme-s pour qu'il aille dans le dossier brouillon puis on peut le classer ailleurs. C'est pas parfait mais en l'état c'est fantastique, si l'on se souvient que le système indexe tout.

C'est mon opinion et je la partage. Pour ce qui est d'un paiement, Paypal heureusement n'est pas en situation de monopole et son annonce, encore une fois s'il s'agit pour l'anti-phishing d'un contrôle de liste (même en simplifiant) resemble plus à du buzz. Sinon...

FabriceG [18/09/2008 08:09] (effacer) (editer)

Quelle connerie tout ça… m'enfin… ebay j'ai boycotté depuis longtemps, le site le moins sûr de la planète qui nous fait des leçons de sécurité. Ils sont vraiment animés de mauvaises intentions car s'ils étaient francs et honnêtes ils pourraient juste prévenir l'utilisateur de Safari par un message un peut plus gentil et laisser l'utilisateur de "prendre le risque" (au fait… quel risque ?) ou pas. Bref… ils sont payés pour ça ;)

tibet [18/09/2008 08:11] (effacer) (editer)

@-Kami- […] c'est à Apple de sécuriser son client internet, surtout quand il s'agit d'achats en ligne... […]

Oui d'accord mais ça veut dire quoi sécuriser, à part de suc** des mots et s'en gargariser.

divoli [18/09/2008 08:13] (effacer) (editer)

@ 2Bad;

Tu n'as strictement rien compris. Le problème n'est pas la pression d'un site sur Safari (à la rigueur on s'en tape s'il s'agit juste de eBay/Paypal), mais la lacune de Safari qui peut concerner beaucoup d'autres sites.
Comme on dit, quand le sage montre la lune du doigt, l'idiot regarde le doigt...

Libre à toi de dire que cette fonction est inutile. Perso je ne le pense pas.

Ceci dit, je m'en fous un peu, j'utilise Firefox...

Hurrican [18/09/2008 08:26] (effacer) (editer)

Les listes anti-phishing ne sont pas parfaites certes. Mais si elles permettent ne serait-ce qu'à 10 utilisateurs de ne pas se faire prendre, ce seront 10 utilisateurs qui ne ce seront pas fait arnaqués.
Apple devrait mettre en place ce système dans Safari, que tous les autres butineurs ont ou vont (IE 8) mettre en place.
@Tibet : Et tu crois dur comme fer à ce que tu dis sur Firefox je suppose... Ben moi je crois l'inverse, ceux qui restent sur Safari le font par amour pour Apple, et pas pour les qualités et possibilités du navigateur. Et à tout hasard, si tu regardes le menu fichier de Firefox, tu verras qu'il dispose également de la fonction "envoyer un lien vers".

Axelvak [18/09/2008 08:42] (effacer) (editer)

Hurrican : Il y a une différence entre "envoyer le lien" et "envoyer le contenu de cette page". Je ne suis pas sûr que FF le fasse.

manny78 [18/09/2008 08:46] (effacer) (editer)

Paypal n'est rien d'autre qu'une arnaque. Une banque du net qui se gausse de commissions
honteuses, se remplit les poches à vos détriments. Je paie déjà une cotisation bancaire
je n'ai pas en plus à engraisser des entreprises comme ebay et paypal.

divoli [18/09/2008 08:50] (effacer) (editer)

Ceci dit, le titre de cette news est trop racoleur. En "donnant le la" de cette manière, il ne faut pas trop s'étonner du reste, après ça...

FabriceG [18/09/2008 08:57] (effacer) (editer)

M'enfin on marche sur la tête !!!!!! Si on reproche à Safari de ne pas avoir d'antipishing, ok. Mais là, c'est bien le site eBay (l'officiel donc, pas un fake) qui refuse d'aller plus loin pour un manque de protection contre les sites d'hameçonage ? Mais c'est eBay depuis SON site OFFICIEL qui envoie vers le payement de SA filiale Paypal. Que l'on m'explique SVP *où* est le risque ? Ils se foutent de nous oui ¬¬

Toz [18/09/2008 09:02] (effacer) (editer)

Ce n'est qu'un message d'alerte. Apres ce message j'ai continué la transaction, et elle s'est correctement effectuée.

divoli [18/09/2008 09:05] (effacer) (editer)

Et alors ? Vous pensez sérieusement que les autres navigateurs ont adopté des filtres anti-phishing juste pour faire plaisir au duo eBay/Paypal ?

Safari vous a complètement gelé le ciboulot, ma parole !

apenspel [18/09/2008 09:06] (effacer) (editer)

Moi, j'm'en phish…
Mais il me semble que rajouter cette petite fenêtre permettrait à un site « malin » de plus ressembler à eBay.
Non ?

Thierry61 [18/09/2008 09:09] (effacer) (editer)

Même réac que Schnoub, c'est à moi de décider, pas à eux

jodido [18/09/2008 09:35] (effacer) (editer)

J'espère aussi dans ce cas qu'ils bloquent aussi toutes les versions de IE < 7

oZen [18/09/2008 09:56] (effacer) (editer)

Moi j'aime Safari pour Webkit surtout, parce qu'il me permet d'avoir une meilleur preview de ce que vont être mes modestes développements sur mon iPod touch.
J'ai Firefox aussi, et j'aime moins parce qu'il s'intègre encore moins bien dans la "charte graphique Apple". Le nouvel utilisateur cherchant souvent à fuir le n'importe quoi de microsoft dans ce domaine, ça a son importance :)

Bref, il existe aussi des raisons de préférer Safari, il n'y a pas seulement un effet de mode. Et puis je l'utilise depuis que je suis arrivé sur Mac. Si sut été un effet de mode, nul doute que Firefox m'aurait séduit depuis.

funatik2k [18/09/2008 10:11] (effacer) (editer)

Je crois que désormais je risque de me passer de PayPal, même si c'est souvent pratique. A eux de s'adapter.

MarcoAix [18/09/2008 10:14] (effacer) (editer)

J'utilise Safari 3.1.2 et j'ai fait un achat hier avec Paypal : pas de message, tout était ok !

aurelor [18/09/2008 10:19] (effacer) (editer)

Si cela se confirme, et bien je me passerai de Paypal.

C'est dommage car je trouve le principe pratique, mais ce n'est pas à Paypal de décider du navigateur que j'utilise.

revol [18/09/2008 10:26] (effacer) (editer)

ShowMeHowToLive : non la plupart des banques ont un clavier flash ou javascript totalement aléatoire pour la saisie du mot de passe.

De fait aucun malware de sniffing ne peut te voler ton mot de passe.

Alors que la saisie au clavier rend la chose possible.

lifenight [18/09/2008 10:33] (effacer) (editer)

Qu'est ce que ça leur coûte de mettre un anti fishing ?! les listes ont peut être un train de retard mais elles bloquent pas mal de site, mieux vaut en être équipé, un utilisateur lambda se ferait vite avoir.

Bon sinon m'en fout je suis sur firefox mais pour la sécurité de tout un chacun c'est important.

kewell1983 [18/09/2008 11:16] (effacer) (editer)

INTERNET EXPLORER SUUR MAC ?

Ils sont fous chez eBay. Après les gens ayant peu de connaissances informatiques vont se tourner vers la version d'Explorer sur Mac datant de 2001 et qui elle est vraiment dangereuse pour la sécurité !

strossus [18/09/2008 11:27] (effacer) (editer)

si ca ce confirme je pourrais bien me passer de safari ....



mais attendez je me passe déjà de safari ;)

LaurentR [18/09/2008 12:01] (effacer) (editer)

Une question. Comment Paypal vérifie-t-il le navigateur utilisé ? Par l'agent utilisateur ? Parce que si c'est le cas, il me semble qu'il n'est pas difficile de changer celui-ci pour internet explorer ou autre via le menu Développement. Je n'ai pas essayé encore avec Safari, mais je l'avais fait avec Konqueror et ça a toujours bien fonctionné.

YAZombie [18/09/2008 12:10] (effacer) (editer)

En effet, Safari pourrait être équipé d'un filtre anti-phishing, ce serait la moindre des choses. D'autant que, contrairement à ce que croient certains naïfs, Mme Michu n'a TOUJOURS pas intégré qu'il ne fallait pas cliquer sur la pièce jointe inconnue…
Ceci dit, et hors sujet, Paypal c'est du très grand n'importe quoi: il y a quelques semaines, ils m'ont réclamé, avec un insupportable ton comminatoire, des copies de documents privés, sans la moindre justification. Après trois ou quatre échanges avec la "relation clientèle", toujours pas moyen de savoir quelle était la raison de cette demande. Ils attendent toujours…

robtexaco [18/09/2008 12:15] (effacer) (editer)

C'est où le problème ? Il y a encore des gens qui utilisent Safari ???

strossus [18/09/2008 12:20] (effacer) (editer)

oui un village peuplé d'irréductibles A$ user résiste encore et toujours à l'envahisseur en utilisant safari

Orus [18/09/2008 13:08] (effacer) (editer)

Faut vraiment aimer Apple pour encore utiliser Safari... Belle illustration de la lenteur d'Apple à vraiment innover, au-delà des gadgets à bobo !

lukasmars [18/09/2008 13:44] (effacer) (editer)

Les pro safari me font bien rire
ILs utilisent l'argument éculé selon lequel la protection à 100 % n'existe pas pour defendre une veritable lacune de ce navigateur .
Même argumentaire que les idiots sous Windows qui n'utilisent pas d'antivirus " ça sert à quoi l'antivirus ? si un virus me contamine avant que l'editeur de l'av n'ait fais les mises a jours necessaire,je chopperai quand même ce virus "

Oui , sauf que ça bloque 99.999% des virus existants ...

Ha mauvaise foi ...

pacou [18/09/2008 14:01] (effacer) (editer)

C'est quoi le pishing?

LaurentR [18/09/2008 14:05] (effacer) (editer)

pacou : je vous envoie un mail vous demandant de rectifier des informations vous concernant sur Paypal avec un lien. Le problème, c'est que le lien mène vers mon site web déguisé en Paypal et non Paypal et que j'en profite pour récupérer vos login/mot de passe et vider votre compte.

edualc [18/09/2008 14:14] (effacer) (editer)

Je ne vais pas reprendre un à un les posts dont les auteurs ne comprennent pas qu'Apple n'implémente pas de fonction anti-phishing dans Safari ou Mail.

Je vais par contre expliquer le fonctionnement d'un tel système, basé sur des listes, et donc totalement inefficace. ( inefficace dans le sens : qui ne sert à rien)

En effet, une liste comporte des URLs déjà reperés comme ayant été utilisés pour du hameçonnage.
Quelle que soit la rapidité de réaction des auteurs de la liste, le site est déjà fermé depuis longtemps lorsque celle-ci est diffusée.
Un escroc n'active son piège que pour quelques heures, au-delà il risquerait d'être repéré par l' hébergeur à l'insu duquel il opère.

Inefficace donc, mais pervers également, car l'utilisateur va se voir signaler des liens, qui ne sont plus exploités voire même désactivés ce qu'il ignorera bien entendu puisqu'il ne les testera pas.

Il louera alors l'efficacité de son système anti-phising, si utile, qui le met à l'abri et lui permet d'utiliser en toute sécurité les liens qui eux ne sont pas signalés.

Et là, bonjour l'erreur, car aucun des liens dangereux ne pourra jamais être signalé avant d'être lui-même activé.

Quant à stigmatiser dans des listes des plages d'adresses susceptibles d'être un jour utilisées pour du phising, ou qui l'ont été frauduleusement, c'est tout bonnement légalement et commercialement irréalisable.

Un certain nombre d'acteurs ont décidé d'unir leur action pour tenter de faire croire qu'ils allaient parvenir à enrayer le phising.
Mais c'est de la poudre aux yeux. Ils ne veulent pas perdre des parts de marché et sont prêt à tout pour faire croire qu'ils réagissent efficacement.
Ils ont donc décidé de brasser de l'air et de rassurer ainsi leur clientèle.

Outre que ce n'est pas honnête vis à vis des utilisateurs, c'est très dangereux car ceux-ci se croient dès lors à l'abri et conservent un comportement à risque, à savoir suivre un URL dès lors qu'il n'est pas signalé comme suspect.

Cordialement

PA5CAL [18/09/2008 15:05] (effacer) (editer)

@edualc: +1

En plus d'être trompeur et pratiquement inutile, le système est même particulièrement gênant. Sur mon PC sous XP, IE bloque régulièrement l'affichage des pages parce qu'il n'arrive pas à atteindre sa fameuse liste noire sur le net.

D'autre part, qu'un serveur étranger auquel je n'ai jamais souhaité me connecter soit systématiquement mis au courant lorsque je surfe sur le web, ça me dérange.

nirom [18/09/2008 15:21] (effacer) (editer)

Étonnamment j'ai effectué le paiement d'un achat sur eBay pas plus tard que ce matin et en utilisant les services de Paypal sous Safari et je n'ai rencontré aucun problème. Je suis en 10.5.5 avec la toute récente version de Safari.

rodhot [18/09/2008 15:46] (effacer) (editer)

@ShowMeHowToLive

Les banques du Canada sont peut-être plus parano que les banques françaises. Un fois le login à 10 chiffres et le mot de passe complexe entré, une série de questions secrètes s'affichent. Si pas de question, c'est pas le bon site. Paypal n'aurait qu'à faire ça de même pour être "browser independant".

Claude Pelletier [18/09/2008 17:43] (effacer) (editer)

CAUCHEMAR — Je ne lirai pas les 4 pages de commentaires. La première m'a suffi ………

Les premiers intervenants devraient commencer par dire quelle expérience ils ont
de cette infection qu'est le hameçonnage.

Pour ma part. Sur mon écran, j'ai vu défilé cette forme d'attaque à plus d'une dizaine de reprises ! Et j'ai mis en garde beaucoup de proches.

Si ces tentatives d'escroquerie perdurent c'est qu'elles marchent de temps en temps, je suppose.
Si d'autre navigateurs se comportent mieux, cela doit faire réfléchir …… Alors je ne comprends pas les réactions du début pour moquer, brocarder le "vilain ebay" face au gentil pom pom ……

rodhot [18/09/2008 17:51] (effacer) (editer)

@Claude Pelletier

Lis donc les commentaires. Au lieu de juste faire du bla bla de gars du dépanneur.

Yves SG [19/09/2008 08:48] (effacer) (editer)

J'ai jamais eu de pb non plus avec Paypal. Mais ce qui est sûr, c qu'il n'y a pas de vraie alternative à Paypal pour le moment. Donc si j'en ai besoin et que ça marche pas, j'utiliserai FF, comme pour payer mes impôts. Au final, je trouve que c'est pénible pour l'utilisateur, et moyen pour l'image de marque d'Apple que sont navigateur ne puisse pas être utilisé pour toutes les application. Quand je conseil un switcheur, je lui dit systématiquement d'installer aussi FF...
En plus, dans le cas des impôts, tout marche correctement, et juste à la fin, plouf, marche plus:(. Pas de message, pas d'explication. Faut donc "deviner" que c parce que safari n'est pas compatible avec leur truc

Comme beaucoup d'utilisateurs non-geek, je cherche à avoir une solution simple et unique à mon besoin. J'ai aucune envie d'avoir 50000 soft qui font la même chose sur ma machine, et de choisir à chaque fois lequel je vais utiliser et qui sera encore plus mieux bien que l'autre.

Michelang [19/09/2008 23:25] (effacer) (editer)

ebay et Paypal!! C'est un club de voyous. BOYS COTER ces escrocs.

Zoidberg [28/09/2008 09:07] (effacer) (editer)

Le message vient de changer, maintenant on ne peut plus passer par Safari pour acheter sur ebay, on a plus le choix oui ou non, c'est non d'emblee.