Google計畫在今年 9 月份對 Chrome 瀏覽器進行大規模修改,很多人熟悉已久,網址列中用於顯示 HTTPS 連結的「安全鎖」圖示,將徹底退出歷史舞台。
「安全鎖」其實已經不安全
長久以來,當你看到Chrome流覽器的網路位址欄上出現的安全鎖圖示時,可能會讓你感到安心。但是,這個安全鎖的圖示,實際上是表明你現在連接的網站採用的HTTP連接是加密的,也就是所謂的HTTPS。
在現實中,當你連接到一個網站採用HTTPS連接時,是表示你們之間的資料傳輸是加密的,防止傳輸以純文字格式傳輸,從而阻止有心人士在你們的連接之間進行竊聽。然而,現在釣魚網站的技術也進步了,駭客只需要在他們的釣魚網站上安裝一個SSL證書,以確保HTTPS的連接,一樣可以出現這個安全鎖的圖示。
Google表示,在 HTTPS 尚未完全普及的時候,「安全鎖」圖示能讓使用者更直觀地瞭解到 HTTPS 提供的額外保護。時至今日,HTTPS 已經不再代表絕對的安全。
雖然Google已經盡了最大努力進行解釋,但在 2021 年的研究表明,只有 11% 的研究參與者正確理解了「安全鎖」圖示的真正含義。而且,在現在幾乎所有釣魚網站都使用 HTTPS的情況下,如果繼續顯示「小鎖」圖示,可能會產生混淆和誤解,反而讓用戶以為釣魚網站是安全的。
包括 FBI 在內的許多組織都發佈了明確的指南,「安全鎖」圖示並不是網站安全的標誌。
因此,Google計畫在今年 9 月使用「tune」圖示來替代「安全鎖」圖示。這種新設計意在成為一個「中性指標」,同時也暗示「安全應該是 Chrome 中的預設狀態」。
「Tune」圖示有什麼用意?
Google計畫在 2023 年 9 月上旬發佈的 Chrome 117 版本中,在使用 Material You 語言進行重新設計之外,正式改用全新的“tune”圖示。
實際上在實際使用的時候,看起來的樣子會是如下圖這樣:
新的圖示之所以這樣設計,主要是提醒用戶,當他們瀏覽一個網站時,可以自己控制這個網站是否取用了過多的控制權,像是麥克風、網路攝影機等等的控制權限。許多用戶過去從未意識到這些是可以自己關閉的。
「我們認為新的圖示有助於用戶自己來進行許可權的控制和額外的安全資訊更容易獲得,同時避免誤以為安全鎖圖示出現就是絕對安全的誤解。」官方說明。
不過,他們目前仍然還調整「Tune」圖示的最終外觀設計,用戶是否會對這種變化感到困惑,也有待觀察。但預計這一轉變將從Chrome 117版本開始發佈,該版本計畫於9月初發佈。對於沒有使用HTTPS的網站,Chrome則將立即向使用者顯示一個頁面,警告說與所連結的網站「不安全」,然後再載入頁面。
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!