ગયા સપ્તાહે, ગૂગલ ડેવલપર્સ જે ગૂગલ ક્રોમ વેબ બ્રાઉઝર પ્રોજેક્ટનો હવાલો લે છે ઇવી-સ્તરના પ્રમાણપત્રોનું અલગ લેબલિંગ અક્ષમ કરવાનો નિર્ણય લીધો છે (વિસ્તૃત માન્યતા) ગૂગલ ક્રોમમાં.
Si અગાઉ સમાન પ્રમાણપત્રોવાળી સાઇટ્સ માટે, ચકાસાયેલ કંપનીનું નામ પ્રદર્શિત થયું હતું સરનામાં બારમાં પ્રમાણપત્ર કેન્દ્ર દ્વારા, હવે આ સાઇટ્સ માટે તે જ સુરક્ષિત કનેક્શન સૂચક પ્રદર્શિત થશે ડોમેન verificationક્સેસ ચકાસણી સાથેના પ્રમાણપત્રો કરતાં અને તે તે છે કે ગૂગલ ક્રોમ 77 નું આગળનું સંસ્કરણ શું હશે, ઇવી પ્રમાણપત્રોના ઉપયોગની માહિતી ફક્ત ડ્રોપ-ડાઉન મેનૂમાં બતાવવામાં આવશે જે સુરક્ષિત કનેક્શન આયકન પર ક્લિક કરતી વખતે પ્રદર્શિત થાય છે.
આ પગલાને સંદર્ભ તરીકે, ગયા વર્ષે (2018 માં) લેતા, Appleપલના લોકોએ સફારી બ્રાઉઝર માટે સમાન નિર્ણય લીધો અને તેને iOS 12 અને મેકોઝ 10.14 માં ફેરવ્યો.
સર્ટિફિકેટ જારી કરતી સંસ્થાઓ હવે બ્રાઉઝર બારમાં કેમ દેખાશે નહીં?
ગૂગલ ડેવલપર્સ દ્વારા આ પગલું ગૂગલ દ્વારા કરાયેલા એક અભ્યાસ પરથી ઉતરી આવ્યું છે, જ્યાં તે બતાવવામાં આવ્યું હતું કે સૂચક વપરાય છે અગાઉ ઇવી સર્ટિફિકેટ માટે તે એવા વપરાશકર્તાઓ માટે અપેક્ષિત સુરક્ષા પ્રદાન કરતું નથી કે જેમણે તફાવત પર ધ્યાન આપ્યું નથી અને સાઇટ્સ પર સંવેદનશીલ ડેટા દાખલ કરવા અંગે નિર્ણય લેતી વખતે તેનો ઉપયોગ ન કર્યો હતો.
ગૂગલ અધ્યયનમાં કાયમી એવું જાણવા મળ્યું છે કે 85% વપરાશકર્તાઓને સરનામાં બારમાં હાજરી ઓળખપત્રો સાથે પ્રવેશ કરતા અટકાવવામાં આવ્યા નથી URLએકાઉન્ટ.google.com.amp.tinyurl.com" ની બદલે "એકાઉન્ટ.google.com., જો તે ગૂગલ સાઇટના લાક્ષણિક ઇન્ટરફેસ પૃષ્ઠ પર દેખાય છે.
અમારા પોતાના સંશોધન દ્વારા, તેમજ પાછલા શૈક્ષણિક કાર્યના સર્વેક્ષણ દ્વારા, ક્રોમ સિક્યુરિટી યુએક્સ ટીમે નિર્ધારિત કર્યું છે કે ઇવી UI વપરાશકર્તાઓને હેતુ મુજબ સુરક્ષિત નથી કરતી.
જ્યારે યુઆઈ બદલાઈ જાય છે અથવા કા removedી નાખવામાં આવે છે ત્યારે વપરાશકર્તાઓ સલામત નિર્ણય લેતા હોય છે (જેમ કે પાસવર્ડ અથવા ક્રેડિટ કાર્ડની માહિતી દાખલ કરતા નથી), કારણ કે ઇવી યુઆઈએ નોંધપાત્ર સુરક્ષા આપવી પડશે.
વધુમાં, ઇવી બેજ મૂલ્યવાન સ્ક્રીન રીઅલ એસ્ટેટ લે છે, અગ્રણી વપરાશકર્તા ઇન્ટરફેસમાં કંપનીના નામોને સક્રિયપણે મૂંઝવણમાં લાવી શકે છે, અને સુરક્ષિત જોડાણો માટે હકારાત્મક, સ્ક્રીનને બદલે ક્રોમના પ્રોડક્ટ સ્ટીઅરિંગમાં તટસ્થ તરફ દખલ કરે છે.
આ મુદ્દાઓ અને તેની મર્યાદિત ઉપયોગિતાને કારણે, અમને લાગે છે કે તે પૃષ્ઠ પરની માહિતી માટે શ્રેષ્ઠ છે.
ઇવી ઇંટરફેસનું ફેરફાર બ્રાઉઝરોમાં આ સમસ્યારૂપ જગ્યાને સમજવામાં તાજેતરની પ્રગતિના પ્રકાશમાં તેમની સુરક્ષા વપરાશકર્તા ઇન્ટરફેસ સપાટીઓને સુધારવા માટેના વ્યાપક વલણનો એક ભાગ છે.
મોટાભાગના વપરાશકર્તાઓ માટે સાઇટ પર વિશ્વાસ વધારવા માટે, તે પૃષ્ઠને મૂળ જેવું જ બનાવવા માટે પૂરતું બહાર આવ્યું.
પરિણામે, એવું તારણ કા .્યું હતું કે સકારાત્મક સલામતી સૂચકાંકો અસરકારક નથી અને સ્પષ્ટ ચેતવણીઓના આઉટપુટનું આયોજન કરવા પર તે ધ્યાન કેન્દ્રિત કરવા યોગ્ય છે સમસ્યાઓ વિશે.
ઉદાહરણ તરીકે, સમાન યોજના તાજેતરમાં એચટીટીપી કનેક્શન્સ પર લાગુ કરવામાં આવી છે જે સ્પષ્ટપણે અસુરક્ષિત તરીકે ચિહ્નિત થયેલ છે.
તે જ સમયે, ઇવી સર્ટિફિકેટ માટે પ્રદર્શિત માહિતી સરનામાં બારમાં ઘણી જગ્યા લે છે, બ્રાઉઝર ઇંટરફેસમાં કંપનીનું નામ જોતી વખતે તે વધારાની મૂંઝવણ પેદા કરી શકે છે, અને તે ઉત્પાદનના તટસ્થતાના સિદ્ધાંતનું પણ ઉલ્લંઘન કરે છે અને તેનો ઉપયોગ ફિશિંગ માટે થાય છે.
ઉદાહરણ તરીકે, સિમેન્ટેક સર્ટિફિકેશન ઓથોરિટીએ આઈડેન્ટિટી વેરિફાઇડ ઇવી પ્રમાણપત્ર જારી કર્યું, જેનું નામ છેતરપિંડી કરનારા વપરાશકર્તાઓને બતાવ્યું, ખાસ કરીને જ્યારે ખુલ્લા ડોમેનનું અસલી નામ સરનામાં બારમાં ફિટ ન હોય.
સ્રોત: https://blog.chromium.org