PayPal Safari’yi güvenilir bulmuyor
1 Mart 2008 Kategori: Güvenlik, Hafta Sonu, İnternet
Hafta içinde PayPal’ın güvenlikten sorumlu yetkilisi Michael Barrett’in Safari hakında yaptığı açıklama ilgi çekiciydi. Barrett özetle, Mac OS X’in yerleşik internet tarayıcısı Safari’nin sazan avı önleyici (anti-phishing) özelliğine sahip olmadığını, bu nedenle Safari’yi PayPal kullanıcılarına önermediklerini söylemiş. Bu açıklama önemli, çünkü dünyanın en çok kullanılan ve sahtekârlar tarafından en çok hedef alınan para transferi sitesinin güvenlik şefinden geliyor.
Phishing, yani benim uydurduğum Türkçe karşılıkla “sazan avı”, kullanıcıları asıl sitenin bire bir kopyasına yönlendirip şifrelerini çalma ya da ilgili kurumdan yolluyormuş gibi doğrudan e-posta ile şifrelerini talep etme vb. yöntemlerin genel adı. Şifre çalma ya da sahtekârlık diye tanımlayanlar da var. Maalesef bu yöntemler çok işe yarıyor. Dikkatsiz, bilgisiz, dalgın (belki saf) ya da İngilizce bilmeyen kullanıcılar arasında bu tür olaylardan canı yanan çok kişi var. Firefox 2, Internet Explorer 7 ve Opera gibi başlıca tarayılar, sazan avı önleyici mekanizmaya sahipler. Safari’de ise böyle bir güvenlik önlemi bulunmuyor. Güvenlik açısından gerekli bir başka teknoloji olan EV (Extended Validation) desteği de Safari’de mevcut değil. Sonuç olarak PayPal, Safari’yi güvenilir tarayıcılar listesinin dışında tutuyor. Haksız da sayılmaz.
İnternet tarayıcınız hangisi olursa olsun, özellikle bankacılık, para transferi vb. işlemler yaparken, ziyaret ettiğiniz siteyi adres çubuğundan mutlaka kontrol edin. Örneğin Garanti Bankası’nın internet şubesine girdiyseniz, adres çubuğunda garanti.com.tr yazdığına emin olun. PayPal ile para aktaracaksanız, gözleriniz adres çubuğunda paypal.com’u arasın. Gerçi sisteminizin DNS kayıtlarını değiştiren trojanlar bunu da aşabiliyor ama yine de dikkat etmek gerek. En önemlisi de, bu tür sitelere başka bir yerden (e-posta, tanımadığınız bir site vb.) tıklayarak erişmemeye özen gösterin.
Şahsen Safari hiçbir zaman asıl tarayıcım olmadı, muhtemelen bundan sonra da olmayacak. Hele Steve Jobs 2.0’ın şu iğrenç tekelci yaklaşımından sonra asla. Ben Firefox ve türevi (Camino, Flock vb.) açık kaynaklı tarayıcılar ile mutluyum. Ne tekelci Microsoft, ne tekelci Apple, yaşasın açık kaynak…
“PayPal Safari’yi güvenilir bulmuyor”: 3 Yorum
-
1
Tutulamayan sözler ve bir “al gülüm ver gülüm” - Mac Dünyası
Pingback - Tarih: 5 Mar 2008 / 6:19
Yorumunuzu Yazın
Yorum yazmak için giriş yapmalısınız.
En önemlisi Paypal veya başka önemli bir sitede, hesabınıza giriş yapacağınız sayfanın adresi “https” ile başlamalı. Http’nin sonuna eklenen “s” sayfanın şifrelendiği anlamına geliyor ve Paypal gibi şirketlerin bunu sağlayabilmek için Verisign gibi güvenlik firmalarına yüklü bir miktar ödeyerek sertifika almaları gerekiyor ve genellikle sayfanın en altına bu sertifikaya ait logolarını yerleştiriyorlar.
Leopard çıkmadan önce geliştirici sürümlerinde böyle bir özellik vardı Safari’de. Nedense satış sürümüne konmadı bu özellik. Umarım ileride gelecek güncellemelerle halledilir bu sorun.