On vaikea uskoa, mutta”suojattu”lukkokuvake on ollut osa verkkoselauskokemustamme lähes kolmen vuosikymmenen ajan. Valitettavasti kolmekymmentä vuotta ei ollut tarpeeksi pitkä aika, jotta tuttu lukkokuvake kertoisi selvästi, miksi se tarkalleen oli siellä. Netscapen 1990-luvun puolivälissä esittelemä HTTPS on lyhenne sanoista Hypertext Transfer Protocol Secure, ja Chromen URL-palkin lukkokuvake on jo pitkään osoittanut, että sivusto käyttää”suojattua”protokollaa.
Ongelma on, HTTPS:n katsotaan yleisesti tarkoittavan, että selaat turvallisesti kuvaketta sisältävää verkkosivustoa. Itse asiassa Google Researchin vuonna 2021 tekemä tutkimus paljasti, että vain 11 %:lla oli selkeä käsitys siitä, mitä HTTPS on ja mitä se teki ja mitä ei. HTTPS edustaa suojattua yhteyttä selaimesi ja tarkastelemasi sivuston välillä. Se ei vaadi muuta kuin voimassa olevaa SSL-sertifikaattia, jonka kuka tahansa voi saada ilmaiseksi mille tahansa verkkotunnukselle. HTTPS ei vaikuta tai suojaa sivustollasi tapahtuvaan toimintaan. Googlen mukaan lähes kaikki haitalliset tietojenkalastelusivustot käyttävät HTTPS:ää, mikä on järkevää. Viholliset pelaajat haluavat pahaa-aavistamattomilla uhreilla väärän turvallisuuden tunteen jättäessään itsensä avoimeksi identiteettivarkauksille ja muun tyyppisille tietojenkalasteluhyökkäyksille.
Lukkokuvake on vahingossa antanut käyttäjille väärän turvallisuuden tunteen. HTTPS-protokollan ymmärtämisen puute on saanut monet verkkoselaajat uskomaan, että he ja heidän henkilökohtaiset tietonsa ovat turvassa, kun he käyttävät lukkokuvakkeella varustettua sivustoa, ja näin ei yksinkertaisesti ole. Google ymmärsi tämän väärinkäsityksen ja aikoo korvata väärin tulkitun lukkokuvakkeen jollakin uudella.
Chrome 117:n julkaisusta syyskuussa alkaen lukkokuvake korvataan uusi”Tune”-kuvake ilmaisemaan HTTPS:ää ja kiinnittää huomiota lisäsäätimiin, joita monet käyttäjät eivät tiedä, että ne ovat käytettävissä, kun napsautat lukkokuvaketta. Uusi kuvake saapuu myös Chrome Androidille, ja koska kuvaketta ei voi klikata iOS:ssä, se poistetaan kokonaan.
Virityskuvake Chromelle
Hevosen suusta
Lukkokuvakkeen tarkoitus on osoittaa, että verkkoyhteys on suojattu kanava selaimen ja sivuston välillä ja että verkkoyhteyttä ei voi muuttaa tai kolmansien osapuolien salakuuntelema, mutta se on jäänne aikakaudesta, jolloin HTTPS oli harvinaista. HTTPS oli alun perin niin harvinainen, että jossain vaiheessa Internet Explorer antoi käyttäjille hälytyksen ilmoittaakseen heille, että yhteys on suojattu HTTPS:llä, joka muistuttaa “Kaikki on kunnossa”-hälytys Simpsoneista. Kun HTTPS oli harvinainen, lukkokuvake kiinnitti huomion HTTPS:n tarjoamiin lisäsuojauksiin. Nykyään tämä ei ole enää totta, ja HTTPS on normi, ei poikkeus, ja olemme kehittäneet Chromea sen mukaisesti.
Chromium-blogi
Uusi Tune-kuvake on tarkoitettu enemmän kuin yksinkertainen esteettinen päivitys. Chromium-kehittäjät uskovat, että se ilmaisee paremmin, mitä HTTPS on, mutta osoittaa selkeästi, että käytettävissä on enemmän asetuksia ja tarkempia suojaustoimintoja napsauttamalla kuvaketta.
Ei tarkoita”luotettavaa”On selvemmin napsautettavaLiitetään yleensä asetuksiin tai muihin säätimiin.
Jos olet ChromeOS:n Canary-kanavalla tai sinulla on Canary Chrome-työpöytä asennettuna, voit ottaa uuden Tune-kuvakkeen käyttöön siirtymällä osoitteeseen chrome://flags#chrome-refresh-2023 ja ottamalla lipun käyttöön.. Näet päivitetyn kuvakkeen URL-palkissasi. Pieni mutta toivottavasti erittäin merkityksellinen muutos, joka auttaa käyttäjiä keskittymään enemmän turvallisuuteen selaillessaan verkossa. Lue koko blogiviesti täältä. p>
