Sulit dipercaya, tetapi ikon kunci”aman”telah menjadi bagian dari pengalaman penjelajahan web kami selama hampir tiga dekade. Sayangnya, tiga puluh tahun tidak cukup lama untuk ikon kunci yang sudah dikenal untuk menyampaikan dengan jelas mengapa itu ada di sana. Diperkenalkan oleh Netscape pada pertengahan tahun sembilan puluhan, HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure dan ikon gembok di bilah URL Chrome telah lama menunjukkan bahwa sebuah situs menggunakan protokol”aman”.
Masalahnya adalah, HTTPS umumnya dilihat sebagai arti bahwa Anda aman menjelajahi situs web yang membawa ikon tersebut. Faktanya, sebuah studi tahun 2021 oleh Google Research mengungkapkan bahwa hanya 11% yang memiliki pemahaman yang jelas tentang apa itu HTTPS dan apa yang dilakukan dan tidak dilakukannya. Apa yang diwakili oleh HTTPS adalah koneksi aman antara browser Anda dan situs yang Anda lihat. Ini tidak memerlukan apa pun selain sertifikat SSL yang valid yang dapat diperoleh siapa pun secara gratis untuk domain apa pun. Apa yang terjadi saat Anda berada di situs tersebut tidak terpengaruh atau dilindungi oleh HTTPS. Menurut Google, hampir semua situs web phishing berbahaya menggunakan HTTPS yang masuk akal. Pemain jahat ingin korbannya yang tidak menaruh curiga memiliki rasa aman palsu ketika membiarkan diri mereka terbuka untuk pencurian identitas dan jenis serangan phishing lainnya.
Ikon gembok, secara tidak sengaja, memberikan rasa aman palsu kepada pengguna. Kurangnya pemahaman tentang protokol HTTPS telah membuat banyak peselancar web percaya bahwa mereka dan data pribadi mereka aman dan terlindungi saat menggunakan situs dengan ikon gembok dan bukan itu masalahnya. Google mengenali kesalahpahaman ini dan setelah penelitian ekstensif, bergerak untuk mengganti ikon kunci yang disalahtafsirkan dengan sesuatu yang baru.
Mulai dengan rilis Chrome 117 pada bulan September, ikon gembok akan diganti dengan ikon”Tune”baru untuk menunjukkan HTTPS serta menarik perhatian pada kontrol tambahan yang tidak diketahui banyak pengguna tersedia saat Anda mengklik ikon gembok. Ikon baru juga akan hadir di Chrome untuk Android dan karena ikon tersebut tidak dapat diklik di iOS, ikon tersebut akan dihapus seluruhnya.
Ikon tune untuk Chrome
Dari mulut kuda
Ikon kunci dimaksudkan untuk menunjukkan bahwa koneksi jaringan adalah saluran aman antara browser dan situs dan bahwa koneksi jaringan tidak dapat dirusak atau dikuping oleh pihak ketiga, tetapi ini adalah sisa dari era di mana HTTPS tidak umum. HTTPS awalnya sangat jarang sehingga pada satu titik, Internet Explorer memunculkan peringatan kepada pengguna untuk memberi tahu mereka bahwa koneksi diamankan oleh HTTPS, mengingatkan pada Alarm “Semuanya Baik” dari The Simpsons. Saat HTTPS jarang, ikon kunci menarik perhatian ke perlindungan tambahan yang disediakan oleh HTTPS. Hari ini, ini tidak lagi benar, dan HTTPS adalah norma, bukan pengecualian, dan kami telah mengembangkan Chrome sesuai dengan itu.
Blog Chromium
Ikon Tune baru dimaksudkan untuk lebih dari satu pembaruan estetika sederhana. Pengembang Chromium percaya bahwa itu akan lebih baik menyampaikan apa itu HTTPS sementara dengan jelas menunjukkan bahwa ada lebih banyak pengaturan dan kontrol keamanan terperinci yang tersedia dengan mengklik ikon.
Tidak menyiratkan”dapat dipercaya”Lebih jelas dapat diklikUmumnya terkait dengan pengaturan atau kontrol lainnya
Jika Anda berada di saluran Canary ChromeOS atau memasang desktop Canary Chrome, Anda dapat melanjutkan dan mengaktifkan ikon Tune baru dengan menuju ke chrome://flags#chrome-refresh-2023 dan mengaktifkan bendera. Anda kemudian akan melihat ikon yang diperbarui di bilah URL Anda. Perubahan kecil namun mudah-mudahan sangat berarti yang akan membantu pengguna lebih fokus pada keamanan saat melintasi web. Baca postingan blog selengkapnya di sini.