קניה ב olsale ובאתרים נוספים שאינם מאובטחים

[OJNS]

 

חיפשתי תנור אפייה

בין השאר רציתי להגיש הצעה באתר olsale. אתר ותיק, לכאורה רציני.

ואז שמתי לב שיש לו בעיית אבטחה.

 

1. ראשית, כאשר רוצים להגיש הצעה, יש להכניס פרטים אישיים, אמנם לא אמצעי תשלום בשלב זה, אבל שם תעודת זהות וכדומה, בדף שאינו מאובטח (https)

2. ישנה אפשרות להגיש הצעה גם עם PayPal, חברה קצת יותר רצינית. מסתבר שגם פה ישנה בעיה. בלחיצה על הכפתור מועברים לעמוד הרכישה הידוע של PayPal. עמוד חצוי. צד אחד התחברות לפייפאל, צד שני פרטי הרכישה. למי שיש חשבון פייפאל, מכיר את העמוד הזה היטב. אלא שאומנם פרוטוקול הדף מאובטח אבל לא כל האלמנטים בעמוד אכן מוצפנים. זה חור אבטחה ידוע ומוכר. על פי רוב, (במקרה שלנו ) מדובר באחת התמונות בעמוד, שמועברות מאתר הרכישה (olsale) לאתר פייפאל לצורך הצגת תנאי הרכישה (צירפתי תמונה). פניתי לolsale בשאלה על העניין, לא זכיתי לתשובה. במקרה זה, ניתן לחסום את התמונות מהאתר (לפחות בפיירפוקס), ואז זה פותר את הבעיה, אבל אז אחרי החיבור לפייפאל, שוב מועברים לolsale וצריך להכניס ת.ז., שוב בעמוד לא מאובטח.

 

מסתבר שהפוקוס היחיד באולסייל הוא מכירה, מכירה מכירה ולא אבטחה. אני הייתי ממליץ להמנע מקניה באתר הזה ובכלל לשים לב לעניין האבטחה בקניות.

 

כבר ניתקלתי בעבר במשהו דומה באחד האתרים הסינים. גם שם חסמתי את התמונות במהלך הקניה, בשביל האבטחה.

מה שמפתיע אותי עוד יותר, היא העובדה שפייפאל, חברה שעלתה לגדולה בגלל שהייתה הראשונה, לספק קניית מאובטחת ונוחה לקניות באינטרנט, לא אוכפת פרוטוקול קנייה מאובטח על כל האתרים שעובדים איתה.

מילה אחת מפייפאל, והבעיה באולסייל נפתרת בשעתיים.

 

מי שאכפת לו, הפיצו את העניין לגבי אולסייל.

תודה