Comment contraindre les utilisateurs à adopter une démarche parfaitement sécurisée ? Le site Paypal indique qu’il envisage une démarche pro-active afin d’alerter les clients utilisant des navigateurs à risque. Ayant constaté qu’un nombre non négligeable d’entre eux utilisait toujours des browsers obsolètes (IE4 ou IE3), le site va prochainement afficher des messages d’alertes sur sa page de garde. C’est du moins ce que laisse entendre une étude interne (white paper). Quand il détectera un vieux tacot de la navigation, l’utilisateur sera averti du risque pris. Si la version est vraiment obsolète, Paypal envisage même de bloquer l’accès.


La présence ou l’absence d’un filtre antiphishing, le support ou non des certificats EV SSL (Extended Validation SSL), etc. pourront être aussi quelques-uns des critères retenus pour obtenir le visa vers Paypal. Internet Explorer 7 prend déjà en charge les certificats EV SSL qui permettent de repérer les sites de confiance. Firefox 3 devrait également pouvoir les utiliser. Opera devrait également suivre. Le doute pèse sur Safari qui, en étranger à l’EV SSL, pourrait être banni de Paypal.

En février dernier, le responsable de l’information du service Michael Barrett estimait que le navigateur d’Apple manquait de plusieurs protections essentielles contre le phishing (hameçonnage), recommandant ainsi de mettre les voiles vers d’autres solutions logicielles.