গত সপ্তাহে, গুগল বিকাশকারী যা গুগল ক্রোম ওয়েব ব্রাউজার প্রকল্পের দায়িত্বে রয়েছে ইভি-স্তরের শংসাপত্রগুলির পৃথক লেবেল অক্ষম করার সিদ্ধান্ত নিয়েছে (বর্ধিত বৈধতা) গুগল ক্রোমে।
Si পূর্বে অনুরূপ শংসাপত্রযুক্ত সাইটের জন্য যাচাইকৃত সংস্থার নাম প্রদর্শিত হয়েছিল ঠিকানা বারে শংসাপত্র কেন্দ্রের মাধ্যমে, এখন এই সাইটগুলির জন্য একই সুরক্ষিত সংযোগ সূচক প্রদর্শিত হবে ডোমেন অ্যাক্সেস যাচাইকরণের সাথে শংসাপত্রগুলির চেয়ে। এবং এটি হ'ল গুগল ক্রোম the 77 এর পরবর্তী সংস্করণটি কী থেকে, ইভি শংসাপত্রগুলির ব্যবহার সম্পর্কিত তথ্য কেবলমাত্র ড্রপ-ডাউন মেনুতে প্রদর্শিত হবে যা নিরাপদ সংযোগ আইকনে ক্লিক করার সময় প্রদর্শিত হবে।
এই পদক্ষেপটি রেফারেন্স হিসাবে গ্রহণ করে, গত বছর (2018 সালে) অ্যাপল-এর লোকেরা সাফারি ব্রাউজারের জন্য অনুরূপ সিদ্ধান্ত নিয়েছিল এবং এটি আইওএস 12 এবং ম্যাকোস 10.14 এ আউট করেছে।
শংসাপত্রগুলি সরবরাহকারী সংস্থাগুলি কেন ব্রাউজার বারে প্রদর্শিত হবে না?
গুগল বিকাশকারীদের এই পদক্ষেপ গুগল দ্বারা পরিচালিত একটি গবেষণা থেকে প্রাপ্ত, যেখানে এটি দেখানো হয়েছিল যে সূচকটি ব্যবহৃত হয়েছিল পূর্বে ইভি শংসাপত্রগুলির জন্য এটি ব্যবহারকারীদের পক্ষে প্রত্যাশিত সুরক্ষা সরবরাহ করে না যারা এই পার্থক্যের দিকে মনোযোগ দেয় না এবং সাইটে সংবেদনশীল ডেটা প্রবেশের সিদ্ধান্ত নেওয়ার সময় এটি ব্যবহার করে না।
গুগল গবেষণায় স্থায়ীত্ব এটি পাওয়া গেছে যে 85% ব্যবহারকারীকে ঠিকানা বারে উপস্থিতি শংসাপত্রগুলি প্রবেশ করতে বাধা দেওয়া হয়নি ইউআরএল «অ্যাকাউন্ট.google.com.amp.tinyurl.com" পরিবর্তে "accounts.google.com।, যদি এটি গুগল সাইটের সাধারণ ইন্টারফেস পৃষ্ঠায় প্রদর্শিত হয়।
আমাদের নিজস্ব গবেষণার পাশাপাশি পূর্ববর্তী একাডেমিক কাজের সমীক্ষার মাধ্যমে ক্রোম সুরক্ষা ইউএক্স দল নির্ধারিত করেছে যে ইভি ইউআই ব্যবহারকারীদের যেমন ইচ্ছা তেমন সুরক্ষা দেয় না।
যখন ইউআই পরিবর্তন বা সরানো হয় তখন ব্যবহারকারীরা নিরাপদ সিদ্ধান্ত নেওয়ার (যেমন পাসওয়ার্ড বা ক্রেডিট কার্ডের তথ্য প্রবেশ না করা) বলে মনে হয় না কারণ ইভি ইউআইতে উল্লেখযোগ্য সুরক্ষা সরবরাহ করতে হবে।
অধিকন্তু, ইভি ব্যাজটি মূল্যবান স্ক্রিন রিয়েল এস্টেট গ্রহণ করে, একটি বিশিষ্ট ব্যবহারকারী ইন্টারফেসে সক্রিয়ভাবে বিভ্রান্তিকর কোম্পানির নাম বৈশিষ্ট্যযুক্ত করতে পারে এবং সুরক্ষিত সংযোগের জন্য ধনাত্মক নয়, বরং একটি নিরপেক্ষ দিকে ক্রোমের পণ্য স্টিয়ারিংয়ে হস্তক্ষেপ করে।
এই সমস্যাগুলি এবং এর সীমিত উপযোগিতার কারণে আমরা মনে করি এটি পৃষ্ঠার তথ্যের সাথে সেরা।
ইভি ব্যবহারকারী ইন্টারফেসের পরিবর্তনটি এই সমস্যাযুক্ত স্থানটি বোঝার ক্ষেত্রে সাম্প্রতিক অগ্রযাত্রার আলোকে তাদের সুরক্ষা ব্যবহারকারী ইন্টারফেস পৃষ্ঠকে উন্নত করতে ব্রাউজারগুলির মধ্যে বিস্তৃত প্রবণতার অংশ is
বেশিরভাগ ব্যবহারকারীর জন্য সাইটে আস্থা জাগ্রত করার জন্য, এটি কেবলমাত্র পৃষ্ঠার সাথে মূলর মতো করার জন্য যথেষ্ট ছিল।
ফলস্বরূপ, এটি উপসংহারে পৌঁছেছিল যে ইতিবাচক সুরক্ষা সূচকগুলি কার্যকর নয় এবং এটি স্পষ্ট সতর্কতার আউটপুটকে সংগঠিত করার দিকে মনোনিবেশ করা উচিত সমস্যা সম্পর্কে।
উদাহরণস্বরূপ, সম্প্রতি অনুরূপ স্কিমটি এইচটিটিপি সংযোগগুলিতে প্রয়োগ করা হয়েছে যা স্পষ্টভাবে অনিরাপদ হিসাবে চিহ্নিত হয়েছে।
একই সময়ে, ইভি শংসাপত্রগুলির জন্য প্রদর্শিত তথ্য ঠিকানা বারে খুব বেশি জায়গা নেয়, এটি ব্রাউজার ইন্টারফেসে কোম্পানির নাম দেখার সময় অতিরিক্ত বিভ্রান্তির কারণ হতে পারে এবং এটি পণ্য নিরপেক্ষতার নীতি লঙ্ঘন করে এবং স্পোফিংয়ের জন্য ব্যবহৃত হয়।
উদাহরণস্বরূপ, সিম্যানটেক শংসাপত্র কর্তৃপক্ষ একটি পরিচয় যাচাইকৃত ইভি শংসাপত্র জারি করেছে, যার নাম প্রতারণাকারী ব্যবহারকারীদের দেখিয়েছিল, বিশেষত যখন খোলা ডোমেনের আসল নাম ঠিকানা বারে ফিট না করে।
উৎস: https://blog.chromium.org