[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Google Chrome se zbaví ikonky zabezpečení v podobě zámku KE STAŽENÍ

Jak Google Chrome redesignuje v čase, přišla na řadu i ikonka zabezpečení v podobě zámku vlevo v adresním řádku. Nejenže adopce HTTPS pokročila natolik, že je v podstatě zbytečné ji označovat, ale ukazuje se, že uživatelé ikonku zámku zcela špatně chápou, a tím je pádem je její používání kontraproduktivní. Co ji nahradí?

 

Google Chrome se zbaví ikonky zabezpečení (Zdroj: Google)

„Na základě oborového průzkumu (prohlížeče Chrome a dalších) a všeobecného rozšíření protokolu HTTPS nahradíme ikonku zámku v adresním řádku prohlížeče Chrome novou ikonou "ladění" - jednak proto, abychom zdůraznili, že zabezpečení by mělo být výchozím stavem, jednak proto, aby nastavení webu bylo přístupnější.“

 

Ikonka zámku se používá od raných dob internetu spojených s prohlížečem Netscape kdesi v 90. letech. Její úloha měla být v podstatě jednoduchá - totiž sdělit uživatelům, že připojení k webu je zabezpečené šifrovaným protokolem HTTPS. Což zároveň znamená, že dané spojení není nezabezpečené a že neprobíhá přes nešifrovaný protokol HTTP.

Ovšem internet se vyvíjí. Jestliže ještě v roce 2013 běželo na zabezpečeném HTTPS pouze cca 14 % webů (viz studie Analysis of the HTTPS Certificate Ecosystem [PDF]), tak při dnešku dle Google Transparency Report více než 95 % webů načtených v Google Chrome používá připojení zabezpečené pomocí protokolu HTTPS.

Ovšem adopcí HTTPS neprošly jen bezúhonné weby. Za tu dobu si HTTPS osvojili také všechny podvodné a útočné weby šířící malware, zneužívající zařízení k těžbě kryptoměn a představující mnohá další ohrožení uživatelů. A co víc - ukázalo se, že uživatelé samotnou ikonku špatně chápou - a tedy, že neplní svou informační funkci.

Tým Google Research zjistil, že pouze 11 % uživatelů správně chápe přesný význam ikonky zámku - a to sice, že jen spojení s cílovým webem je zabezpečené pomocí HTTPS. Ikonka zámku neznamená, že bezpečný, důvěryhodný a bezúhonný je web sám. V důsledku tohoto nepochopení uživatelé zcela nemístně důvěřují i webům, kterým by důvěřovat vůbec neměli. 

Vývojáři Google Chrome se tedy rozhodli, že ikonku zámku je třeba nahradit jiným vizuálním pojetím. Takovým, které nebude uživatele zbytečně vést k mylným závěrům a zároveň bude graficky odkazovat k možnostem nastavení webu, které zahrnují: 

  • oprávnění webu k přístupu k informacím o poloze;
  • používání mikrofonu, kamery;
  • používání pohybových senzorů;
  • povolení vyskakovacích oken a oznámení;
  • správu cookies ad.

Nová ikonka Tune alias Ladění (Zdroj: Chromium Blog)

Novou ikonkou bude ikona Tune (alias Ladění). Tým Chrome Security komentuje její podobu: 

  • „neimplikuje význam důvěryhodný;
  • je zcela zjevně klikatelná;
  • je snadněji asociována s nastaveními či s ovládacími prvky.

Ikonka ladění by se měla objevit ve 117. stabilní verzi Google Chrome pro OS Windows, macOS, Linux, Chrome OS a Android. Nejspíš nebude použita ve variantě Chrome pro iOS, protože tento systém neumožňuje takto upravovat oprávnění.

Pokud na ikonku ladění chcete juknout už teď, můžete ji zprovoznit v Google Chrome Canary úpravou pokročilých nastavení.

Otevřeme pokročilá nastavení Google Chrome pomocí příkazu chrome://flags vepsaného do adresního řádku; vyhledáme položku Chrome Refresh 2023; zvolíme možnost Enabled; restartujeme prohlížeč (Zdroj: Google Chrome Canary)

Jak zprovoznit novou ikonku ladění v adresním řádku Google Chrome Canary?

  1. Otevřeme pokročilá nastavení Google Chrome pomocí příkazu chrome://flags vepsaného do adresního řádku; 
  2. vyhledáme položku Chrome Refresh 2023;
  3. zvolíme možnost Enabled;
  4. restartujeme Google Chrome.

Mění se pouze vizuální pojetí ikonky oprávnění webů - menu oprávnění zůstává stejné (Zdroj: Google Chrome Canary)

Po restartu vypadá přístup k oprávněním webů z adresního řádku dle vyobrazení. Fakticky se mění pouze grafické provedení této ikony. A nejen Chrome, ale i všechny ostatní prohlížeče budou nadále varovat při pokusech o připojení k cílovým webům na nezabezpečeném protokolu HTTP.  

Zdroje

  • Google
  • Google Chrome Canary
  • Google Transparency Report
  • DURUMERIC, Z., KASTEN, J., BAILEY, M., & HALDERMAN, J. A. (2013). Analysis of the HTTPS certificate ecosystem. Dostupná 03. 05. 2023 na URL: https://jhalderm.com/pub/papers/https-imc13.pdf
  • Google Research
  • Chromium Blog

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

MS Edge nabídne AI generátor motivů

Nová funkce AI generátoru motivů v prohlížeči Microsoft Edge umožňuje uživatelům personalizovat svůj prohlížeč pomocí technologií DALL·E 3.0 a Microsoft Designer. Tato funkce transformuje textové popisy do vizuálních témat, které ovlivňují vzhled...

ChatGPT-4o: nejnovější model, přesto i zdarma

OpenAI představil nový model GPT-4o, který přináší revoluční změny v oblasti umělé inteligence. Model nabízí multimodální schopnosti, pokročilou personalizaci a je dostupný zdarma pro širokou veřejnost. Klíčové vlastnosti zahrnují...

Microsoft pracuje na grafickém rozhraní pro nastavení Windows Subsystem for Linux

Microsoft přináší novinky pro Windows Subsystem for Linux (WSL), včetně grafického konfigurátoru WSL Settings GUI, který usnadní správu a konfiguraci WSL. Tato a další vylepšení zvyšují výkon, bezpečnost a uživatelskou přívětivost...

Microsoft Edge výrazně zrychlí

Microsoft Edge se opět posouvá kupředu díky zásadním aktualizacím, které přináší výrazné zrychlení, stabilitu a vyšší bezpečnost. S implementací nové modulární architektury a WebUI 2.0 se uživatelský...


 
© 2005-2024 PS Media s.r.o. - digital world
 

reklama