[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Google Chrome se zbaví ikonky zabezpečení v podobě zámku KE STAŽENÍ

Jak Google Chrome redesignuje v čase, přišla na řadu i ikonka zabezpečení v podobě zámku vlevo v adresním řádku. Nejenže adopce HTTPS pokročila natolik, že je v podstatě zbytečné ji označovat, ale ukazuje se, že uživatelé ikonku zámku zcela špatně chápou, a tím je pádem je její používání kontraproduktivní. Co ji nahradí?

 

Google Chrome se zbaví ikonky zabezpečení (Zdroj: Google)

„Na základě oborového průzkumu (prohlížeče Chrome a dalších) a všeobecného rozšíření protokolu HTTPS nahradíme ikonku zámku v adresním řádku prohlížeče Chrome novou ikonou "ladění" - jednak proto, abychom zdůraznili, že zabezpečení by mělo být výchozím stavem, jednak proto, aby nastavení webu bylo přístupnější.“

 

Ikonka zámku se používá od raných dob internetu spojených s prohlížečem Netscape kdesi v 90. letech. Její úloha měla být v podstatě jednoduchá - totiž sdělit uživatelům, že připojení k webu je zabezpečené šifrovaným protokolem HTTPS. Což zároveň znamená, že dané spojení není nezabezpečené a že neprobíhá přes nešifrovaný protokol HTTP.

Ovšem internet se vyvíjí. Jestliže ještě v roce 2013 běželo na zabezpečeném HTTPS pouze cca 14 % webů (viz studie Analysis of the HTTPS Certificate Ecosystem [PDF]), tak při dnešku dle Google Transparency Report více než 95 % webů načtených v Google Chrome používá připojení zabezpečené pomocí protokolu HTTPS.

Ovšem adopcí HTTPS neprošly jen bezúhonné weby. Za tu dobu si HTTPS osvojili také všechny podvodné a útočné weby šířící malware, zneužívající zařízení k těžbě kryptoměn a představující mnohá další ohrožení uživatelů. A co víc - ukázalo se, že uživatelé samotnou ikonku špatně chápou - a tedy, že neplní svou informační funkci.

Tým Google Research zjistil, že pouze 11 % uživatelů správně chápe přesný význam ikonky zámku - a to sice, že jen spojení s cílovým webem je zabezpečené pomocí HTTPS. Ikonka zámku neznamená, že bezpečný, důvěryhodný a bezúhonný je web sám. V důsledku tohoto nepochopení uživatelé zcela nemístně důvěřují i webům, kterým by důvěřovat vůbec neměli. 

Vývojáři Google Chrome se tedy rozhodli, že ikonku zámku je třeba nahradit jiným vizuálním pojetím. Takovým, které nebude uživatele zbytečně vést k mylným závěrům a zároveň bude graficky odkazovat k možnostem nastavení webu, které zahrnují: 

  • oprávnění webu k přístupu k informacím o poloze;
  • používání mikrofonu, kamery;
  • používání pohybových senzorů;
  • povolení vyskakovacích oken a oznámení;
  • správu cookies ad.

Nová ikonka Tune alias Ladění (Zdroj: Chromium Blog)

Novou ikonkou bude ikona Tune (alias Ladění). Tým Chrome Security komentuje její podobu: 

  • „neimplikuje význam důvěryhodný;
  • je zcela zjevně klikatelná;
  • je snadněji asociována s nastaveními či s ovládacími prvky.

Ikonka ladění by se měla objevit ve 117. stabilní verzi Google Chrome pro OS Windows, macOS, Linux, Chrome OS a Android. Nejspíš nebude použita ve variantě Chrome pro iOS, protože tento systém neumožňuje takto upravovat oprávnění.

Pokud na ikonku ladění chcete juknout už teď, můžete ji zprovoznit v Google Chrome Canary úpravou pokročilých nastavení.

Otevřeme pokročilá nastavení Google Chrome pomocí příkazu chrome://flags vepsaného do adresního řádku; vyhledáme položku Chrome Refresh 2023; zvolíme možnost Enabled; restartujeme prohlížeč (Zdroj: Google Chrome Canary)

Jak zprovoznit novou ikonku ladění v adresním řádku Google Chrome Canary?

  1. Otevřeme pokročilá nastavení Google Chrome pomocí příkazu chrome://flags vepsaného do adresního řádku; 
  2. vyhledáme položku Chrome Refresh 2023;
  3. zvolíme možnost Enabled;
  4. restartujeme Google Chrome.

Mění se pouze vizuální pojetí ikonky oprávnění webů - menu oprávnění zůstává stejné (Zdroj: Google Chrome Canary)

Po restartu vypadá přístup k oprávněním webů z adresního řádku dle vyobrazení. Fakticky se mění pouze grafické provedení této ikony. A nejen Chrome, ale i všechny ostatní prohlížeče budou nadále varovat při pokusech o připojení k cílovým webům na nezabezpečeném protokolu HTTP.  

Zdroje

  • Google
  • Google Chrome Canary
  • Google Transparency Report
  • DURUMERIC, Z., KASTEN, J., BAILEY, M., & HALDERMAN, J. A. (2013). Analysis of the HTTPS certificate ecosystem. Dostupná 03. 05. 2023 na URL: https://jhalderm.com/pub/papers/https-imc13.pdf
  • Google Research
  • Chromium Blog

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Jarní aktualizace ZPS X: AI úpravy fotek rychleji, chytřeji, přesněji

Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější...

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama