7.6.2012

תקלת אבטחה באתר פייפאל ישראל

אתר פייפאל (paypal) הישראלי מציע חיבור לא-בטוח למשתמשיו בכתובת https://paypal.co.il ויוצר הודעות אזהרה בשלושת הדפדפנים הנפוצים. גוגל ישראל אמנם מפנה אוטומטית לגרסה התקינה של האתר (www.paypal.co.il) אך לא מזהיר על הבעיה בתוצאות החיפוש שלו


זוהי תקלת אבטחה מביכה לאתר התשלומים המוביל בגרסתו הישראלית, פייפאל ישראל. האתר מתגאה באבטחת המידע המתקדמת שלו, אך יוצר את הרושם כאילו לקוחותיו חשופים בפני האקרים.

כאשר מקלידים את הכתובת https://paypal.co.il מגיעים לעמוד בלתי מאובטח, המספק 3 הודעות אזהרה חמורות מצד 3 הדפדפנים המובילים:

בתמונה: הודעת אזהרה של דפדפן "גוגל כרום" עבור paypal.co.il ללא הקלדת www

בתמונה: הודעת אזהרה של דפדפן "מוזילה פיירפוקס" עבור paypal.co.il ללא הקלדת www

בתמונה: הודעת אזהרה של דפדפן "אינטרנט אקספלורר" עבור paypal.co.il ללא הקלדת www

הודעת האזהרה מאפשרת למשתמש להחליט אם הוא רוצה להיכנס לאתר למרות בעית האבטחה, ובמקרים מסוימים, כמו למשל בדפדפן פיירפוקס, היא דורשת ממנו להוסיף חריגת אבטחה מיוחדת - אחרת לא יוכל להיכנס לאתר הבעייתי.

כאשר מחפשים בגוגל את הכתובת הלא-מאובטחת של אתר פייפאל ישראל, מגלים כי גוגל מבצע הפניה אוטומטית אל הגרסה המאובטחת. למעשה, גוגל ישראל איננו סורק את הדפים מן הגרסה הבלתי-מאובטחת של פייפאל ישראל, וכך הוא מגן על הגולשים מפני ביקור בגרסה זו.

הפתרון הראוי לבעיה זו הוא לבצע הפניה קבועה (301) אוטומטית מן הכתובת ללא www אל הכתובת המכילה www, ולא לאפשר הצגת הודעות אזהרה שכאלו. חשוב לציין שלאחר לחיצה על "היכנס לאתר בכל זאת" בדפדפן גוגל כרום, נכנסים לגרסה המאובטחת לאתר.

פייפאל ישראל היא חברה ישראלית בעירבון מוגבל, בעלת משרדים בתל-אביב. פייפאל העולמית היא חברת התשלומים המקוונים הגדולה בעולם, המאפשרת להעביר כספים ברשת בלי לחשוף את פרטי כרטיס האשראי ובלי להזדקק לשירותי בנקאות.

דיווחנו היום על הבעיה לשירות הלקוחות של פייפאל ישראל, והיא הועברה הלאה למחלקה הטכנית. טרם קיבלנו תגובה מסודרת על התקלה.

אין תגובות:

כל הזכויות שמורות לבלוג חופש החיפוש 2007-2012