गेल्या आठवड्यात, गूगल विकसक ते Google Chrome वेब ब्राउझर प्रकल्पाचे प्रभारी आहेत ईव्ही-स्तरीय प्रमाणपत्रांचे स्वतंत्र लेबलिंग अक्षम करण्याचा निर्णय घेतला (विस्तारित प्रमाणीकरण) गूगल क्रोम मध्ये.
Si पूर्वी सारख्या प्रमाणपत्रांसह साइटसाठी सत्यापित कंपनीचे नाव प्रदर्शित होते अॅड्रेस बारमधील प्रमाणन केंद्राद्वारे, आता या साइटसाठी समान सुरक्षित कनेक्शन सूचक प्रदर्शित केले जाईल डोमेन प्रवेश सत्यापनासह प्रमाणपत्रांपेक्षा. आणि हे असे आहे की Google Chrome ची पुढील आवृत्ती काय असेल, ईव्ही प्रमाणपत्रांच्या वापरावरील माहिती केवळ सुरक्षित कनेक्शन चिन्हावर क्लिक केल्यावर प्रदर्शित होणार्या ड्रॉप-डाउन मेनूमध्ये दिसून येईल.
गेल्या वर्षी (2018 मध्ये) हा संदर्भ म्हणून हलवून, Takingपलमधील लोकांनी सफारी ब्राउझरसाठी असाच निर्णय घेतला आणि आयओएस 12 आणि मॅकोस 10.14 मध्ये आणला.
प्रमाणपत्रे जारी करणार्या घटक यापुढे ब्राउझर बारमध्ये प्रदर्शित का होतील?
Google विकसकांनी केलेली ही हालचाल गूगलने केलेल्या अभ्यासावरून आले आहे, हे दर्शविलेले दर्शक जेथे वापरले होते पूर्वी ईव्ही प्रमाणपत्रांसाठी या वापरकर्त्यांनी अपेक्षित संरक्षण प्रदान केले नाही ज्यांनी फरकांकडे लक्ष दिले नाही आणि साइटवर संवेदनशील डेटा प्रविष्ट करण्याचा निर्णय घेताना त्याचा वापर केला नाही.
गूगल अभ्यासामध्ये कायमस्वरुपी अॅड्रेस बारमध्ये उपस्थिती प्रमाणपत्रे देऊन 85% वापरकर्त्यांना प्रवेश करण्यास प्रतिबंधित असल्याचे आढळले आहे URLअकाउंट्स.कॉम.एम्प.टीनीउर्ल.कॉम"ऐवजी"अकाउंट्स.कॉम«, जर ते Google साइटच्या ठराविक इंटरफेस पृष्ठावर दिसत असेल.
आमच्या स्वत: च्या संशोधनातून तसेच मागील शैक्षणिक कार्याच्या सर्वेक्षणातून, क्रोम सिक्युरिटी यूएक्स कार्यसंघाने निर्धारित केले आहे की ईव्ही यूआय वापरकर्त्यांचा हेतूनुसार संरक्षण करीत नाही.
जेव्हा यूआय बदलला किंवा काढला जाईल तेव्हा वापरकर्ते सुरक्षित निर्णय घेण्यास (जसे की संकेतशब्द किंवा क्रेडिट कार्डची माहिती प्रविष्ट न करणे) घेत नाहीत, कारण ईव्ही यूआयला महत्त्वपूर्ण संरक्षण प्रदान करावे लागेल.
याव्यतिरिक्त, ईव्ही बॅज मौल्यवान स्क्रीन रिअल इस्टेट घेते, प्रख्यात वापरकर्ता इंटरफेसमध्ये सक्रियपणे चुकीची दिशा देणारी कंपनीची नावे दर्शवू शकते आणि सुरक्षित कनेक्शनसाठी प्रदर्शनपेक्षा सकारात्मकतेऐवजी Chrome च्या उत्पादनाच्या स्टीयरिंगमध्ये हस्तक्षेप करते.
या समस्यांमुळे आणि त्याच्या मर्यादित उपयोगितामुळे आम्हाला वाटते की हे पृष्ठावरील माहितीसाठी सर्वात चांगले आहे.
ही समस्याप्रधान जागा समजून घेण्यासाठी अलिकडील प्रगतींच्या प्रकाशात त्यांचे सुरक्षा वापरकर्ता इंटरफेस पृष्ठभाग सुधारण्यासाठी ईव्ही वापरकर्त्याच्या इंटरफेसमधील बदल हा ब्राउझरमधील व्यापक प्रवृत्तीचा एक भाग आहे.
बर्याच वापरकर्त्यांसाठी साइटवर विश्वास जागृत करण्यासाठी, ते केवळ पृष्ठासारखेच बनविण्यासाठी पुरेसे आहे.
परिणामी, असा निष्कर्ष काढला गेला की सकारात्मक सुरक्षा निर्देशक प्रभावी नाहीत आणि स्पष्ट चेतावणीचे आउटपुट आयोजित करण्यावर लक्ष केंद्रित करणे योग्य आहे समस्या बद्दल
उदाहरणार्थ, अशाच प्रकारची योजना अलीकडेच एचटीटीपी कनेक्शनवर लागू केली गेली आहे जी स्पष्टपणे असुरक्षित म्हणून चिन्हांकित केल्या आहेत.
त्याच वेळी ईव्ही प्रमाणपत्रांकरिता प्रदर्शित केलेली माहिती अॅड्रेस बारमध्ये खूप जागा घेते, ब्राउझर इंटरफेसमध्ये कंपनीचे नाव पाहताना हे अतिरिक्त गोंधळ होऊ शकते आणि हे उत्पादनांच्या तटस्थतेच्या तत्त्वाचे देखील उल्लंघन करते आणि याचा उपयोग स्पूफिंगसाठी केला जातो.
उदाहरणार्थ, सिमेंटेक सर्टिफिकेशन Authorityथॉरिटीने एक आयडेंटिटी व्हेरिफाईड ईव्ही प्रमाणपत्र जारी केले, ज्याचे नाव फसवले गेलेले वापरकर्ते दर्शविते, खासकरुन जेव्हा ओपन डोमेनचे वास्तविक नाव अॅड्रेस बारमध्ये बसत नाही.
स्त्रोत: https://blog.chromium.org