据报道，电子支付巨头PayPal日前宣布，将禁止那些不具备反钓鱼功能的浏览器访问其网站。根据PayPal的计划，苹果公司的Safari浏览器将被彻底禁止访问，与此同时，老版本的Internet Explorer 和Firefox也在被禁止之列。

Gartner分析师阿维娃·利坦（Avivah Litan）称：“这个举动非常好，如果PayPal能坚持下去的话。”

PayPal是在上周举行的RSA信息安全大会上提出这一想法的。PayPal首席安全信息官迈克尔·巴雷特（Michael Barrett）说：“向用户告知存在漏洞的浏览器和禁止这些浏览器同样重要。让用户通过这些浏览器来访问PayPal的网站，就如同汽车生产商允许司机购买没有安装安全带的汽车一样危险。”

巴雷特称，PayPal认为安全的浏览器应该具备两项功能：一是阻止已知或者是受怀疑的钓鱼网站，二是支持Extended Validation (EV)证书。只有通过全球统一的严格身份验证标准的公司，才会得到EV证书。EV证书用来保护用户不与没有经过严格身份验证的网上商户从事在线交易。所有颁发 EV SSL 证书的机构必须按照统一标准来对申请者进行严格的身份验证，而浏览器能识别出 EV SSL 证书而使得地址栏变成绿色通道。这样，在线消费者就能非常清楚地知道他们正在与谁交易。EV SSL 证书通过在业务层面上对申请机构的严格审核，尽可能的规避了由于CA的审核标准不同而产生的服务器端身份不真实的风险。

当前最新版Internet Explorer 和Firefox都具备上述两个功能，而这恰恰是Safari所没有的。PayPal早在今年2月份就提醒用户尽量避免使用苹果公司的浏览器，因为该浏览器不符合安全标准。巴雷特当时就说，苹果浏览器在保护用户信息安全方面一直落后于其它浏览器，这很令人失望。除了SSL证书，Safari没有其它形式的安全认证。

根据PayPal的计划，用户在首次使用不具备防钓鱼功能且没有EV安全认证的浏览器时，PayPal会对其进行警告，之后才会阻止该浏览器访问PayPal网站。

利坦说：“PayPal不得不对网络欺诈采取果断的措施，网络欺诈造成的后果非常严重，已经威胁到了公司的营业收入。他们正急于扩展eBay的用户群，而消费者却在网络欺诈面前望而却步。这项措施早该在一年前就实行了。”

利坦还说：“我认为对Safari来说进行安全方面的改进并不存在多大的困难，不过大多数Mac用户还是会选择Firefox浏览器。”

PayPal没有公布实施这项政策的具体时间，并拒绝回答有关实施时间的问题。苹果公司也未对此做出任何回应。