نماد قفل HTTPS کروم در حال از بین رفتن است

دلیل انجام این کار بر اساس تحقیقاتی است که نشان می دهد نماد قفل فعلی ناخواسته گمراه کننده است و یک خطر امنیتی است.

چرا نماد قفل HTTPS در حال از بین رفتن است

نماد قفل یک مصنوع از زمانی است که اتصالات ایمن استثنا بودند و نه معمول.

کاربران می‌توانند روی نماد قفل سبز حساب کنند تا به آنها یادآوری کند که یک اتصال امن است.

معمولاً درک می شد که فقط سایت های مالی و تجارت الکترونیک نیاز به اتصال ایمن دارند و سایت هایی که تراکنش انجام نمی دهند نیازی به اتصال امن ندارند.

اما نگرش‌های قدیمی زمانی تغییر کرد که Google و سایر شرکت‌ها شروع به تشویق ناشران به انتقال به ارتباطات ایمن به منظور افزایش حریم خصوصی و ایمنی کاربر کردند.

گوگل در نهایت تا آنجا پیش رفت که اتصال امن HTTPS را به یک فاکتور رتبه‌بندی تبدیل کرد، و همین امر باعث شد افراد نگهدارنده که همچنان اصرار داشتند که HTTPS برای سایت‌های غیرتجارتی بی‌معنی است.

اعلامیه کروم توضیح داد:

“HTTPS در ابتدا به قدری نادر بود که در یک نقطه، اینترنت اکسپلورر هشداری را برای کاربران به نمایش گذاشت تا به آنها اطلاع دهد که اتصال توسط HTTPS ایمن شده است، که یادآور زنگ هشدار “همه چیز درست است” از سیمپسون هااست. زمانی که HTTPS نادر بود، نماد قفل توجه را به حفاظت‌های اضافی ارائه شده توسط HTTPS جلب می‌کرد.

امروز، این دیگر درست نیست، و HTTPS یک هنجار است،نه استثنا، و ما بر این اساس Chrome را توسعه داده‌ایم.»

نماد قفل HTTPS گمراه کننده است

ممکن است خلاف واقع به نظر برسد، اما تحقیقات Google نشان داد که نماد قفل کاربران را به سمت احساس امنیت نادرست گمراه می‌کند.

نماد قفل به این معنی نیست که سایت ایمن است. این فقط به این معنی است که اتصال از طریق یک پروتکل امن است.

کاربران به اشتباه تصور می‌کنند که نماد قفل به این معنی است که سایت امن است و بنابراین به‌طور خودکار به سایتی که بازدید می‌کنند اعتماد می‌کنند.

این یک تصور بالقوه مضر است زیرا سایت‌های فیشینگ و بدافزار معمولا نماد قفل را نمایش می‌دهند.

تحقیقات گوگل نشان می دهد که مصرف کنندگان همچنان نماد قفل را با ایمنی مرتبط می دانند.

“ما نماد قفل را در سال 2016 پس از تحقیقات ما نشان داد که بسیاری از کاربران آنچه را که نماد منتقل می کند اشتباه متوجه شده اند، دوباره طراحی کردیم.

علیرغم بهترین تلاش ما، تحقیقات ما در سال 2021 نشان داد که تنها 11 درصد از شرکت کنندگان در مطالعه به درستی معنای دقیق نماد قفل را درک کرده اند.

این سوء تفاهم بی ضرر نیست – تقریباً همه سایت های فیشینگ از HTTPS استفاده می کنند و بنابراین نماد قفل را نیز نمایش می دهند.

سوء تفاهم ها آنقدر فراگیر شده است که بسیاری از سازمان ها، از جمله FBI، دستورالعمل های صریح را منتشر می کنند که نماد قفل نشانگر ایمنی وب سایت نیست.

قفل کردن نماد قفل HTTPS

کروم در طول پنج سال گذشته در حال بی‌توجهی به نماد قفل بوده است، از سال 2018 زمانی که آنها پیشنهاد تغییر نماد را دادند.

قبلا یک کلمه برجسته وجود داشت، امن، که با رنگ سبز نوشته شده بود.

پیشنهاد حذف کلمه بود.

در اینجا تصویری از پست وبلاگ Chrome آمده است:

 

حذف نماد قفل را می توان به عنوان بخشی از تکامل طبیعی وب و آنچه کاربران به آن نیاز دارند در نظر گرفت.

نماد جدید HTTPS Tune

Google نماد HTTPS را به‌روزرسانی می‌کند تا با دقت بیشتری وضعیت HTTPS یک وب‌سایت را به‌عنوان ایمن، اما بدون اینکه سهوا به ایمنی اشاره کند، به‌روزرسانی کند.

نماد جدید چیزی است که به عنوان یک نماد آهنگ شناخته می شود.

فونت گوگل این موارد را به عنوان نمونه ای از نمادهای تنظیم نشان می دهد:

 

و این نماد جدیدی است که Chrome ارائه خواهد کرد:

 

 

بیانیه Chrome دلایل انتخاب نماد آهنگ را توضیح داد:

ما فکر می کنیم نماد آهنگ:

• به معنای “قابل اعتماد” نیست
• به وضوح قابل کلیک است
• معمولاً با تنظیمات یا سایر کنترل‌ها مرتبط است.

Chrome در صورت وجود اتصال ناامن به کاربران هشدار می دهد.

نماد بازطراحی شده در کروم 117 نمایش داده خواهد شد که در حال حاضر برای انتشار در سپتامبر 2023 برنامه ریزی شده است.

Chrome اعلام کرد که این تغییر برای هر دو نسخه دسکتاپ و Android Chrome برنامه ریزی شده است.

آنها نماد را به طور کامل از نسخه iOS کروم حذف می کنند زیرا نمی توان روی نماد ضربه زد.