如果大家平日多加留意,會發現 Chrome 的網址列左側,會出現一個鎖頭圖示,代表我們正在瀏覽一個 HTTPS 網站,已跟網站建立了安全的連線。對於大眾而言,這當然是一個信心的保證,但是從 Google 的角度來看,鎖頭圖示的意義已不大,因此他們有意改用新圖示取而代之。
有鎖頭不一定代表網站安全
理論上,網址旁的鎖頭圖示可提示我們,從該網站收發的資訊包括密碼及信用卡資料,都不會對外公開,可令我們放心已建立「安全的連線」。
不過 Google 認為,即使 Chrome 提示我們現正瀏覽的網站已是採用 HTTPS 憑證,亦有鎖頭圖示作出提示,其實都不代表那網站一定是安全的。最大的問題是,幾乎所有釣魚網站與一般網站一樣採用 HTTPS 憑證,因此可以騙到 Chrome 而顯示鎖頭圖示,失去提示的意義。加上有眾多機構,包括美國聯邦調查局(FBI)都已發出指引,說明鎖頭圖示不是安全網站的提示工具,從而令 Google 萌生更換圖示的想法。
改用新圖示的兩大意義
Google 預告,Chrome 現有的網址列鎖頭圖示,將會變更為類似功能設定的圖示。他們指出,改用新圖示可避免引起誤解,不會有看見鎖頭圖示就假定網站安全的錯覺。另一方面,Google 稱根據他們的內部研究,很多 Chrome 用家根本不知道現時只要按下鎖頭圖示,除了可以得知是否建立安全連線,亦可進行不同的 Cookie 及網站設定。透過改用新圖示,可讓用家有更大動機點擊圖示,幫助他們主動管理網站權限及檢視網站安全資訊。
新顯示方式預料今年 9 月正式實行
目前,新圖示正在 Canary 版 Chrome 進行測試,預計將於今年 9 月的版本 117 Chrome 正式推出。屆時,除了桌面版 Chrome,流動版 Chrome 亦會跟隨改變。Android 版 Chrome 將會與桌面版一樣改用新圖示,而 iOS 版 Chrome 更會完全移除鎖頭圖示。
來源︰Neowin