கடந்த வாரம், google டெவலப்பர்கள் அவை Google Chrome இணைய உலாவி திட்டத்தின் பொறுப்பாகும் ஈ.வி-நிலை சான்றிதழ்களின் தனி லேபிளிங்கை முடக்குவதற்கான முடிவை எடுத்தது (நீட்டிக்கப்பட்ட சரிபார்ப்பு) Google Chrome இல்.
Si முன்பு இதேபோன்ற சான்றிதழ்களைக் கொண்ட தளங்களுக்கு சரிபார்க்கப்பட்ட நிறுவனத்தின் பெயர் காட்டப்படும் முகவரி பட்டியில் உள்ள சான்றிதழ் மையத்தால், இப்போது இந்த தளங்களுக்கு அதே பாதுகாப்பான இணைப்பு காட்டி காண்பிக்கப்படும் டொமைன் அணுகல் சரிபார்ப்பு கொண்ட சான்றிதழ்களைக் காட்டிலும். கூகிள் குரோம் 77 இன் அடுத்த பதிப்பு என்ன என்பதிலிருந்து, பாதுகாப்பான இணைப்பு ஐகானைக் கிளிக் செய்யும் போது காட்டப்படும் கீழ்தோன்றும் மெனுவில் மட்டுமே ஈ.வி சான்றிதழ்களைப் பயன்படுத்துவது பற்றிய தகவல்கள் காண்பிக்கப்படும்.
இந்த நடவடிக்கையை ஒரு குறிப்பாக எடுத்துக் கொண்டு, கடந்த ஆண்டு (2018 இல்), ஆப்பிள் நிறுவனத்தில் உள்ளவர்கள் சஃபாரி உலாவிக்கு இதேபோன்ற முடிவை எடுத்து iOS 12 மற்றும் மேகோஸ் 10.14 இல் வெளியிட்டனர்.
சான்றிதழ்களை வழங்கும் நிறுவனங்கள் இனி உலாவி பட்டியில் ஏன் காட்டப்படாது?
கூகிள் டெவலப்பர்களின் இந்த நடவடிக்கை கூகிள் நடத்திய ஆய்வில் இருந்து பெறப்பட்டது, காட்டி பயன்படுத்தப்பட்டது என்று காட்டப்பட்டது முன்பு ஈ.வி. சான்றிதழ்களுக்கு, வித்தியாசத்தில் கவனம் செலுத்தாத மற்றும் தளங்களில் முக்கியமான தரவை உள்ளிடுவது குறித்து முடிவுகளை எடுக்கும்போது அதைப் பயன்படுத்தாத பயனர்களுக்கு இது எதிர்பார்த்த பாதுகாப்பை வழங்கவில்லை.
கூகிள் ஆய்வில் நிரந்தரம் முகவரிப் பட்டியில் இருப்பு நற்சான்றுகளுடன் 85% பயனர்கள் நுழைவதைத் தடுக்கவில்லை என்பது கண்டறியப்பட்டது URL «accounts.google.com.amp.tinyurl.com" அதற்கு பதிலாக "accounts.google.com«, இது Google தளத்தின் வழக்கமான இடைமுக பக்கத்தில் தோன்றினால்.
எங்கள் சொந்த ஆராய்ச்சி மற்றும் முந்தைய கல்விப் பணிகளின் கணக்கெடுப்பு மூலம், Chrome பாதுகாப்பு UX குழு, EV UI பயனர்களை நோக்கமாகப் பாதுகாக்காது என்று தீர்மானித்துள்ளது.
EV UI மாற்றப்படும்போது அல்லது அகற்றப்படும்போது பயனர்கள் பாதுகாப்பான முடிவுகளை (கடவுச்சொல் அல்லது கிரெடிட் கார்டு தகவல்களை உள்ளிடாதது போன்றவை) எடுப்பதாகத் தெரியவில்லை, ஏனெனில் EV UI குறிப்பிடத்தக்க பாதுகாப்பை வழங்க வேண்டும்.
கூடுதலாக, ஈ.வி. பேட்ஜ் மதிப்புமிக்க திரை ரியல் எஸ்டேட்டை எடுத்துக்கொள்கிறது, ஒரு முக்கிய பயனர் இடைமுகத்தில் தீவிரமாக தவறாக வழிநடத்தும் நிறுவனத்தின் பெயர்களைக் கொண்டிருக்கலாம், மேலும் பாதுகாப்பான இணைப்புகளுக்கான நேர்மறையானதை விட, நடுநிலையை நோக்கி Chrome இன் தயாரிப்பு திசைமாற்றத்தில் தலையிடுகிறது.
இந்த சிக்கல்கள் மற்றும் அதன் வரையறுக்கப்பட்ட பயன் காரணமாக, இது பக்கத்தில் உள்ள தகவல்களுக்கு சிறந்தது என்று நாங்கள் நினைக்கிறோம்.
இந்த சிக்கலான இடத்தைப் புரிந்துகொள்வதில் சமீபத்திய முன்னேற்றங்களின் வெளிச்சத்தில், பாதுகாப்பு பயனர் இடைமுக மேற்பரப்புகளை மேம்படுத்த உலாவிகளில் ஒரு பரந்த போக்கின் ஒரு பகுதியாக ஈ.வி. பயனர் இடைமுகத்தின் மாற்றம் உள்ளது.
பெரும்பாலான பயனர்களுக்கான தளத்தின் மீதான நம்பிக்கையைத் தூண்டுவதற்கு, பக்கத்தை அசலுக்கு ஒத்ததாக மாற்றுவதற்கு இது போதுமானதாக மாறியது.
இதன் விளைவாக, நேர்மறையான பாதுகாப்பு குறிகாட்டிகள் பயனுள்ளதாக இல்லை என்று முடிவு செய்யப்பட்டது மற்றும் வெளிப்படையான எச்சரிக்கைகளின் வெளியீட்டை ஒழுங்கமைப்பதில் கவனம் செலுத்துவது மதிப்பு பிரச்சினைகள் பற்றி.
எடுத்துக்காட்டாக, பாதுகாப்பற்றதாக வெளிப்படையாகக் குறிக்கப்பட்ட HTTP இணைப்புகளுக்கு இதே போன்ற திட்டம் சமீபத்தில் பயன்படுத்தப்பட்டது.
அதே நேரத்தில் EV சான்றிதழ்களுக்காகக் காட்டப்படும் தகவல்கள் முகவரிப் பட்டியில் அதிக இடத்தைப் பிடிக்கும், உலாவி இடைமுகத்தில் நிறுவனத்தின் பெயரைப் பார்க்கும்போது இது கூடுதல் குழப்பத்திற்கு வழிவகுக்கும், மேலும் இது தயாரிப்பு நடுநிலைமையின் கொள்கையையும் மீறுகிறது மற்றும் ஏமாற்றுவதற்குப் பயன்படுத்தப்படுகிறது.
எடுத்துக்காட்டாக, சைமென்டெக் சான்றிதழ் ஆணையம் ஒரு அடையாள சரிபார்க்கப்பட்ட EV சான்றிதழை வழங்கியது, இதன் பெயர் ஏமாற்றப்பட்ட பயனர்களைக் காட்டியது, குறிப்பாக திறந்த களத்தின் உண்மையான பெயர் முகவரி பட்டியில் பொருந்தாதபோது.
மூல: https://blog.chromium.org