Trudno w to uwierzyć, ale ikona „bezpiecznej” kłódki jest częścią naszego przeglądania sieci od prawie trzech dekad. Niestety, trzydzieści lat nie wystarczyło, aby znajoma ikona kłódki jasno wskazywała, dlaczego dokładnie się tam znalazła. Wprowadzony przez firmę Netscape w połowie lat dziewięćdziesiątych protokół HTTPS to skrót od Hypertext Transfer Protocol Secure, a ikona kłódki na pasku adresu URL Chrome od dawna oznacza, że witryna korzysta z „bezpiecznego” protokołu.
Problem polega na tym, że HTTPS jest powszechnie postrzegany jako oznaczający, że przeglądanie witryny oznaczonej ikoną jest bezpieczne. W rzeczywistości badanie przeprowadzone w 2021 r. przez Google Research wykazało, że tylko 11% dobrze rozumiało, czym jest HTTPS i co robi, a czego nie. HTTPS reprezentuje bezpieczne połączenie między przeglądarką a witryną, którą przeglądasz. Wymaga jedynie ważnego certyfikatu SSL, który każdy może otrzymać bezpłatnie dla dowolnej domeny. HTTPS nie wpływa na to, co dzieje się, gdy jesteś na tej stronie. Według Google prawie wszystkie złośliwe witryny phishingowe używają protokołu HTTPS, co ma sens. Nikczemni gracze chcą, aby ich niczego niepodejrzewające ofiary miały fałszywe poczucie bezpieczeństwa, gdy narażają się na kradzież tożsamości i inne rodzaje ataków typu phishing.
Ikona kłódki nieumyślnie dała użytkownikom fałszywe poczucie bezpieczeństwa. Brak zrozumienia protokołu HTTPS sprawił, że wielu internautów uwierzyło, że oni i ich dane osobowe są bezpieczne podczas korzystania ze strony z ikoną kłódki, a tak po prostu nie jest. Google rozpoznało to błędne przekonanie i po szeroko zakrojonych badaniach zamierza zastąpić źle zinterpretowaną ikonę kłódki czymś nowym.
Począwszy od wydania przeglądarki Chrome 117 we wrześniu ikona kłódki zostanie zastąpiona symbolem nowa ikona „Dostosuj” oznaczająca HTTPS, a także zwracająca uwagę na dodatkowe elementy sterujące, o których wielu użytkowników nie wie, że są dostępne po kliknięciu ikony kłódki. Nowa ikona pojawi się również w przeglądarce Chrome na Androida, a ponieważ nie można jej kliknąć w systemie iOS, zostanie całkowicie usunięta.
Ikona strojenia dla Chrome
Z pyska konia
Ikona kłódki ma wskazywać, że połączenie sieciowe jest bezpiecznym kanałem między przeglądarką a witryną i że nie można go modyfikować lub podsłuchiwane przez osoby trzecie, ale jest to pozostałość po epoce, w której HTTPS był rzadkością. Początkowo HTTPS był tak rzadki, że w pewnym momencie Internet Explorer wyświetlał użytkownikom alert informujący ich, że połączenie jest zabezpieczone przez HTTPS, co przypomina Alarm „Wszystko w porządku” z The Simpsons. Gdy HTTPS był rzadkością, ikona kłódki zwracała uwagę na dodatkowe zabezpieczenia zapewniane przez HTTPS. Dzisiaj to już nie jest prawda, a HTTPS jest normą, a nie wyjątkiem, i odpowiednio rozwijamy Chrome.
Blog Chromium
Nowa ikona Tune jest przeznaczona dla więcej niż prosta aktualizacja estetyczna. Deweloperzy Chromium uważają, że lepiej przekaże, czym jest HTTPS, a jednocześnie wyraźnie wskaże, że po kliknięciu ikony dostępnych jest więcej ustawień i szczegółowych zabezpieczeń.
Nie sugeruje, że jest „godny zaufania”.
Jeśli korzystasz z kanału Canary systemu operacyjnego Chrome lub masz zainstalowany pulpit Canary Chrome, możesz włączyć nową ikonę Tune, przechodząc do chrome://flags#chrome-refresh-2023 i włączając flagę. Zobaczysz zaktualizowaną ikonę na pasku adresu URL. Mała, ale miejmy nadzieję, bardzo znacząca zmiana, która pomoże użytkownikom skupić się bardziej na bezpieczeństwie podczas chodzenia po sieci. Przeczytaj cały post na blogu tutaj.