Google обяви, че иконата с катинара, която дълго време се смяташе за знак за сигурност и надеждност на уебсайта, скоро ще бъде променена с нова икона, която не означава, че сайтът е сигурен или че трябва да му се има доверие.
Макар че за първи път беше въведена, за да показва, че даден уебсайт използва HTTPS криптиране на връзките, символът за заключване вече не е необходим, като се има предвид, че над 99 % от всички уебстраници вече се зареждат в Google Chrome чрез HTTPS.
Това включва и уебсайтове, използвани като целеви страници при фишинг атаки или с други злонамерени цели, предназначени да се възползват от символа за заключване, за да заблудят мишените, че са защитени от атаки.
„Това недоразумение не е безобидно – почти всички фишинг сайтове използват HTTPS и поради това също показват иконата с катинарчето“, заявиха от Google.
„Недоразуменията са толкова разпространени, че много организации, включително ФБР, публикуват изрични указания, че иконата за заключване не е индикатор за безопасността на уебсайта.“
Иконата за заключване ще бъде променена в Chrome 117 с „вариант на tune икона “ – елемент от потребителския интерфейс, който обикновено е свързан с настройките на приложенията и е предназначен да покаже, че е елемент, върху който може да се кликне.
Този ход беше обявен за първи път преди почти две години, през август 2021 г., когато компанията разкри, че индикаторите за сигурни уебсайтове вече не са необходими и ще бъдат премахнати от адресната лента на Google Chrome, тъй като над 90% от връзките се осъществяват чрез HTTPS.
„Когато HTTPS се използваше рядко, иконата за заключване привличаше вниманието към допълнителните защити, осигурявани от HTTPS. Днес това вече не е така и HTTPS е норма, а не изключение, и ние развиваме Chrome в съответствие с това“, заявиха от Google.
„Новата икона е планирана да се появи в Chrome 117, който излиза в началото на септември 2023 г., като част от общото освежаване на дизайна за настолните платформи.“
Иконата с катинарчето ще бъде заменена и в Google Chrome за Android през септември, но ще бъде премахната от iOS, като се има предвид, че не може да бъде докосната и се показва само за предаване на допълнителна информация за заредения уебсайт.
Струва си да се отбележи, че Google Chrome ще продължи да предупреждава потребителите за несигурни HTTP връзки с обикновен текст на всички платформи.
Тези, които искат да тестват замяната на катинрчето, могат да я активират в Chrome Canary, като използват следните инструкции.
Както Google предупреди днес, тази функция все още е в процес на активна разработка, не отразява крайния продукт и се очакват грешки.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.