Thật khó tin nhưng biểu tượng khóa “an toàn” đã là một phần trong trải nghiệm duyệt web của chúng tôi trong gần ba thập kỷ. Thật không may, ba mươi năm không đủ dài để biểu tượng khóa quen thuộc truyền đạt rõ ràng lý do chính xác mà nó ở đó. Được Netscape giới thiệu vào giữa những năm 1990, HTTPS là viết tắt của Hypertext Transfer Protocol Secure và biểu tượng khóa trong thanh URL của Chrome từ lâu đã thể hiện rằng một trang web đang sử dụng giao thức “an toàn”.
Vấn đề là, HTTPS thường được coi là có nghĩa là bạn đang duyệt trang web có biểu tượng một cách an toàn. Trên thực tế, một nghiên cứu năm 2021 của Google Research đã tiết lộ rằng chỉ 11% hiểu rõ HTTPS là gì cũng như những gì nó đã làm và không làm. HTTPS đại diện cho kết nối an toàn giữa trình duyệt của bạn và trang web mà bạn đang xem. Nó không yêu cầu gì khác ngoài chứng chỉ SSL hợp lệ mà bất kỳ ai cũng có thể nhận miễn phí cho bất kỳ miền nào. Điều gì xảy ra khi bạn truy cập trang web đó không bị ảnh hưởng hoặc bảo vệ bởi HTTPS. Theo Google, gần như tất cả các trang web lừa đảo độc hại đều sử dụng HTTPS, điều này có ý nghĩa. Những người chơi bất chính muốn các nạn nhân nhẹ dạ của họ có cảm giác an toàn sai lầm khi để họ bị đánh cắp danh tính và các loại tấn công lừa đảo khác.
Biểu tượng ổ khóa vô tình mang đến cho người dùng cảm giác an toàn sai lầm. Việc thiếu hiểu biết về giao thức HTTPS đã khiến nhiều người lướt web tin rằng họ và dữ liệu cá nhân của họ được an toàn và bảo mật khi sử dụng trang web có biểu tượng ổ khóa, nhưng thực tế không phải vậy. Google đã nhận ra quan niệm sai lầm này và sau khi nghiên cứu sâu rộng, Google đang chuyển sang thay thế biểu tượng khóa bị hiểu sai bằng một biểu tượng mới.
Bắt đầu với việc phát hành Chrome 117 vào tháng 9, biểu tượng khóa sẽ được thay thế bằng biểu tượng khóa biểu tượng “Tune” mới để biểu thị HTTPS cũng như thu hút sự chú ý đến các điều khiển bổ sung mà nhiều người dùng không biết có sẵn khi bạn nhấp vào biểu tượng khóa. Biểu tượng mới cũng sẽ xuất hiện trên Chrome dành cho Android và vì biểu tượng này không thể nhấp được trên iOS nên nó sẽ bị xóa hoàn toàn.
Biểu tượng điều chỉnh cho Chrome
Từ miệng ngựa
Biểu tượng khóa cho biết rằng kết nối mạng là một kênh an toàn giữa trình duyệt và trang web và không thể can thiệp vào kết nối mạng hoặc bị bên thứ ba nghe trộm, nhưng đó là tàn dư của thời đại mà HTTPS không phổ biến. HTTPS ban đầu rất hiếm đến nỗi tại một thời điểm, Internet Explorer đã đưa ra một cảnh báo cho người dùng để thông báo cho họ rằng kết nối được bảo mật bởi HTTPS, gợi nhớ đến báo thức “Mọi thứ đều ổn” từ The Simpsons. Khi HTTPS còn hiếm, biểu tượng khóa đã thu hút sự chú ý đến các biện pháp bảo vệ bổ sung do HTTPS cung cấp. Ngày nay, điều này không còn đúng nữa và HTTPS là tiêu chuẩn, không phải là ngoại lệ và chúng tôi đang phát triển Chrome theo đó.
Blog Chromium
Biểu tượng Tune mới dành cho nhiều mục đích cập nhật thẩm mỹ đơn giản. Các nhà phát triển Chromium tin rằng nó sẽ truyền tải tốt hơn HTTPS là gì trong khi chỉ ra rõ ràng rằng có nhiều cài đặt và kiểm soát bảo mật chi tiết hơn bằng cách nhấp vào biểu tượng.
Không ngụ ý “đáng tin cậy”Có thể nhấp rõ ràng hơn Thường được liên kết với cài đặt hoặc các kiểm soát khác
Nếu bạn đang sử dụng kênh Canary của ChromeOS hoặc đã cài đặt Canary Chrome dành cho máy tính để bàn, bạn có thể tiếp tục và bật biểu tượng Tune mới bằng cách chuyển đến chrome://flags#chrome-refresh-2023 và bật cờ. Sau đó, bạn sẽ thấy biểu tượng được cập nhật trong thanh URL của mình. Một thay đổi nhỏ nhưng hy vọng là rất có ý nghĩa sẽ giúp người dùng tập trung hơn vào bảo mật trong khi duyệt web. Đọc toàn bộ bài đăng trên blog tại đây.