Sukar untuk dipercayai tetapi ikon kunci”selamat”telah menjadi sebahagian daripada pengalaman penyemakan imbas web kami selama hampir tiga dekad. Malangnya, tiga puluh tahun tidak cukup lama untuk ikon kunci yang dikenali untuk menyampaikan dengan jelas mengapa ia ada di sana. Diperkenalkan oleh Netscape pada pertengahan tahun sembilan puluhan, HTTPS adalah singkatan kepada Hypertext Transfer Protocol Secure dan ikon kunci dalam bar URL Chrome telah lama menunjukkan bahawa tapak menggunakan protokol “secure”.
Masalahnya ialah, HTTPS biasanya dilihat sebagai bermaksud bahawa anda selamat melayari tapak web yang membawa ikon. Sebenarnya, kajian 2021 oleh Google Research mendedahkan bahawa hanya 11% yang mempunyai pemahaman yang jelas tentang apa itu HTTPS dan perkara yang dilakukan dan tidak dilakukannya. Perkara yang diwakili oleh HTTPS ialah sambungan selamat antara penyemak imbas anda dan tapak yang anda lihat. Ia memerlukan tidak lebih daripada sijil SSL yang sah yang sesiapa sahaja boleh dapatkan secara percuma untuk mana-mana domain. Perkara yang berlaku semasa anda berada di tapak tersebut tidak terjejas atau dilindungi oleh HTTPS. Menurut Google, hampir semua tapak web pancingan data berniat jahat menggunakan HTTPS yang masuk akal. Pemain yang jahat mahu mangsa mereka yang tidak curiga mempunyai rasa selamat yang salah apabila membiarkan diri mereka terdedah kepada kecurian identiti dan jenis serangan pancingan data yang lain.
Ikon kunci telah, secara tidak sengaja, memberikan pengguna rasa selamat yang salah. Kekurangan pemahaman tentang protokol HTTPS telah menyebabkan ramai pelayar web percaya bahawa mereka dan data peribadi mereka adalah selamat dan terjamin semasa menggunakan tapak dengan ikon kunci dan itu tidak berlaku. Google mengiktiraf salah tanggapan ini dan selepas penyelidikan yang meluas, sedang bergerak untuk menggantikan ikon kunci yang disalahtafsirkan dengan sesuatu yang baharu.
Bermula dengan keluaran Chrome 117 pada bulan September, ikon kunci akan digantikan dengan ikon “Tala” baharu untuk menandakan HTTPS serta menarik perhatian kepada kawalan tambahan yang ramai pengguna tidak tahu tersedia apabila anda mengklik ikon kunci. Ikon baharu akan tiba pada Chrome untuk Android juga dan memandangkan ikon itu tidak boleh diklik pada iOS, ia akan dialih keluar sepenuhnya.
Ikon tala untuk Chrome
Dari mulut kuda
Ikon kunci bertujuan untuk menunjukkan bahawa sambungan rangkaian ialah saluran selamat antara penyemak imbas dan tapak dan sambungan rangkaian tidak boleh diganggu atau didengari oleh pihak ketiga, tetapi ia adalah peninggalan era di mana HTTPS jarang berlaku. HTTPS pada asalnya sangat jarang sehingga pada satu ketika, Internet Explorer memunculkan amaran kepada pengguna untuk memberitahu mereka bahawa sambungan itu dijamin oleh HTTPS, mengingatkan pada Penggera “Everything’s Okay” daripada The Simpsons. Apabila HTTPS jarang berlaku, ikon kunci menarik perhatian kepada perlindungan tambahan yang disediakan oleh HTTPS. Hari ini, ini tidak lagi benar dan HTTPS adalah kebiasaan, bukan pengecualian, dan kami telah mengembangkan Chrome dengan sewajarnya.
Blog Chromium
Ikon Tune baharu bertujuan untuk lebih daripada satu kemas kini estetik yang mudah. Pembangun Chromium percaya bahawa ia akan menyampaikan dengan lebih baik apa itu HTTPS sambil menunjukkan dengan jelas bahawa terdapat lebih banyak tetapan dan kawalan keselamatan berbutir yang tersedia dengan mengklik ikon.
Tidak membayangkan”dipercayai”Adalah lebih jelas boleh diklikLazimnya dikaitkan dengan tetapan atau kawalan lain
Jika anda kebetulan berada dalam saluran Canary ChromeOS atau telah memasang desktop Canary Chrome, anda boleh meneruskan dan mendayakan ikon Tune baharu dengan menuju ke chrome://flags#chrome-refresh-2023 dan mendayakan bendera. Anda kemudian akan melihat ikon yang dikemas kini dalam bar URL anda. Perubahan kecil tetapi diharapkan sangat bermakna yang akan membantu pengguna memfokuskan lebih pada keselamatan sambil menjejaki web. Baca catatan blog penuh di sini. p>