(谷歌Chrome)
小锁图标出现在铬当你看到浏览器的网址栏时,它可能会让你感到舒适。但b谷歌计划取消这一功能,称它已经过时了。
锁定图标是一个有用的指示器,它表明一个站点的HTTP连接是加密的,这也被称为HTTPS.但是根据谷歌的说法,锁图标会误导用户认为网站是安全可靠的。
在现实中,只有锁图标指定说明网站是安全的HTTPS,防止流量以明文形式传输,从而防止窃听。然而,一个网络钓鱼承载的页面恶意软件也可以触发锁定图标出现在Chrome上。黑客只需要在他们的钓鱼网站上安装一个SSL证书来保护与HTTPS的连接。
“这种误解并不是无害的——几乎所有的钓鱼网站都使用HTTPS,因此也会显示锁图标,”该公司说写了(在新窗口中打开)周二在一篇博客文章中写道。误解是如此普遍,以至于许多组织,包括美国联邦调查局(在新窗口中打开),发布了明确的指导意见,即锁定图标不是网站安全的指标。”
该公司补充说,他们自己的研究将从2021年开始显示(在新窗口中打开)“只有11%的研究参与者正确理解锁图标的确切含义。”
多年来,b谷歌一直在Chrome上显示锁定图标,试图推动整个网络生态系统采用HTTPS。但现在Chrome上超过95%的页面加载都是通过HTTPS进行的,该公司决定是时候放弃锁图标了,称其为“HTTPS不常见时代的遗迹”。
谷歌将用一个新的“调谐”图标取代这个功能,这个图标可以为访问的网站打开额外的与隐私相关的控制。该公司表示:“用一个中性的指示器替换锁图标,可以防止人们误解锁图标与页面的可信度有关,并强调安全应该是Chrome的默认状态。”
该公司还表示,许多用户从未意识到点击锁定图标可以显示额外的控制功能,比如关闭网站的通知,或者切断对网络摄像头或麦克风的访问。
谷歌补充说:“我们认为新的图标有助于使权限控制和额外的安全信息更容易访问,同时避免了困扰锁图标的误解。”
该公司仍在修补曲调图标的最终外观,消费者是否会对这一变化感到困惑还有待观察。但预计这一转变将发生在定于9月初发布的Chrome 117上。对于没有使用HTTPS的网站,Chrome会在加载页面之前立即向用户显示一个页面,警告与所访问网站的连接“不安全”。
谷歌补充道:“我们将在更广泛的桌面改变的同时,替换Android上的锁定图标。”“在iOS上,锁图标是不可点击的,所以我们将完全删除它。”
