很難相信,近三十年來,“安全”鎖定圖標已成為我們網絡瀏覽體驗的一部分。不幸的是,三十年的時間還不足以讓熟悉的鎖圖標清楚地表達它存在的原因。 Netscape 在九十年代中期推出的 HTTPS 代表安全超文本傳輸協議,Chrome 網址欄中的鎖定圖標長期以來一直表示網站正在使用“安全”協議。
問題是, HTTPS 通常被視為意味著您可以安全地瀏覽帶有該圖標的網站。事實上,谷歌研究院 2021 年的一項研究顯示,只有 11% 的人清楚地了解 HTTPS 是什麼以及它能做什麼和不能做什麼。 HTTPS 代表的是您的瀏覽器和您正在查看的網站之間的安全連接。它只需要一個有效的 SSL 證書,任何人都可以免費為任何域獲得該證書。當您訪問該網站時發生的事情不受 HTTPS 的影響或保護。據谷歌稱,幾乎所有惡意釣魚網站都使用 HTTPS,這是有道理的。不法分子希望毫無戒心的受害者在身份盜用和其他類型的網絡釣魚攻擊面前保持虛假的安全感。
鎖圖標無意中給了用戶一種虛假的安全感。由於對 HTTPS 協議缺乏了解,許多網絡衝浪者認為他們和他們的個人數據在使用帶有鎖圖標的網站時是安全可靠的,而事實並非如此。 Google 認識到了這種誤解,經過廣泛研究後,正在著手用新東西替換被誤解的鎖定圖標。
從 9 月發布的 Chrome 117 開始,鎖定圖標將替換為新的“Tune”圖標表示 HTTPS 並提請注意許多用戶不知道在您單擊鎖定圖標時可以使用的其他控件。新圖標也將出現在 Android 版 Chrome 上,由於該圖標在 iOS 上不可點擊,因此將被完全刪除。
Chrome 的 Tune 圖標
來自馬口
鎖形圖標是為了表明網絡連接是瀏覽器和站點之間的安全通道,網絡連接不能被篡改或被第三方竊聽,但這是 HTTPS 不常見的時代的殘餘。 HTTPS 最初非常罕見,以至於有一次 Internet Explorer 向用戶彈出警告,通知他們連接已通過 HTTPS 保護,讓人想起 《辛普森一家》中的“一切都好”警報。當 HTTPS 很少見時,鎖圖標引起了人們對 HTTPS 提供的額外保護的關注。今天,這不再是事實,HTTPS 已成為常態,而不是例外,我們一直在相應地改進 Chrome。
Chromium 博客
新的 Tune 圖標不僅適用於簡單的美學更新。 Chromium 開發人員認為,它會更好地傳達 HTTPS 是什麼,同時通過單擊圖標清楚地表明有更多設置和精細的安全控制可用。
不暗示“值得信賴”更明顯可點擊通常與設置或其他控件相關聯
如果您碰巧在 ChromeOS 的 Canary 頻道或安裝了 Canary Chrome 桌面,您可以繼續並通過前往 chrome://flags#chrome-refresh-2023 並啟用標誌來啟用新的 Tune 圖標.然後您將在 URL 欄中看到更新後的圖標。一個很小但希望非常有意義的變化,將幫助用戶在瀏覽網絡時更多地關注安全性。在此處閱讀完整的博文。