该公司一位女发言人于上周五通过电子邮件表示,“我们绝对无意阻止任何当前版本的浏览器访问我们的网站,包括苹果的Safari。”
据悉,PayPal的这一声明是回应本公司首席信息安全官Michael Barrett之前发表的一篇研究报告。Barrett发表的这份研究报告称,安全浏览器至少应有两项基本安全功能,一是,阻止受怀疑的钓鱼网站,二是,支持Extended Validation证书。Extended Validation(EV)证书用来保护用户不与没有获取该身份验证的网上商户进行在线交易。而所有颁发EV SSL证书的机构必须按统一标准对申请者进行严格的身份验证,而安全的浏览器则能正确识别EV SSL证书而使得地址栏变成绿色。而苹果的Safari浏览器没有反欺诈攻击封锁程序以及不支持EV证书验证。因此,Barrett认为,“让用户使用非安全浏览器访问PayPal网站就如同让汽车生产商允许司机购买没有安装安全带的汽车一样危险。”
而PayPal星期五的声明无疑意味着放弃了之前阻止Safari的说法,不过,该发言人表示,目前公司正在开发一些封锁使用过期的浏览器以及没有技术支持的浏览器访问PayPal页面。与此同时,苹果对这个问题依旧保持沉默,没有予以回应。
