[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Google Chrome se zbaví ikonky zabezpečení v podobě zámku KE STAŽENÍ

Jak Google Chrome redesignuje v čase, přišla na řadu i ikonka zabezpečení v podobě zámku vlevo v adresním řádku. Nejenže adopce HTTPS pokročila natolik, že je v podstatě zbytečné ji označovat, ale ukazuje se, že uživatelé ikonku zámku zcela špatně chápou, a tím je pádem je její používání kontraproduktivní. Co ji nahradí?

 

Google Chrome se zbaví ikonky zabezpečení (Zdroj: Google)

„Na základě oborového průzkumu (prohlížeče Chrome a dalších) a všeobecného rozšíření protokolu HTTPS nahradíme ikonku zámku v adresním řádku prohlížeče Chrome novou ikonou "ladění" - jednak proto, abychom zdůraznili, že zabezpečení by mělo být výchozím stavem, jednak proto, aby nastavení webu bylo přístupnější.“

 

Ikonka zámku se používá od raných dob internetu spojených s prohlížečem Netscape kdesi v 90. letech. Její úloha měla být v podstatě jednoduchá - totiž sdělit uživatelům, že připojení k webu je zabezpečené šifrovaným protokolem HTTPS. Což zároveň znamená, že dané spojení není nezabezpečené a že neprobíhá přes nešifrovaný protokol HTTP.

Ovšem internet se vyvíjí. Jestliže ještě v roce 2013 běželo na zabezpečeném HTTPS pouze cca 14 % webů (viz studie Analysis of the HTTPS Certificate Ecosystem [PDF]), tak při dnešku dle Google Transparency Report více než 95 % webů načtených v Google Chrome používá připojení zabezpečené pomocí protokolu HTTPS.

Ovšem adopcí HTTPS neprošly jen bezúhonné weby. Za tu dobu si HTTPS osvojili také všechny podvodné a útočné weby šířící malware, zneužívající zařízení k těžbě kryptoměn a představující mnohá další ohrožení uživatelů. A co víc - ukázalo se, že uživatelé samotnou ikonku špatně chápou - a tedy, že neplní svou informační funkci.

Tým Google Research zjistil, že pouze 11 % uživatelů správně chápe přesný význam ikonky zámku - a to sice, že jen spojení s cílovým webem je zabezpečené pomocí HTTPS. Ikonka zámku neznamená, že bezpečný, důvěryhodný a bezúhonný je web sám. V důsledku tohoto nepochopení uživatelé zcela nemístně důvěřují i webům, kterým by důvěřovat vůbec neměli. 

Vývojáři Google Chrome se tedy rozhodli, že ikonku zámku je třeba nahradit jiným vizuálním pojetím. Takovým, které nebude uživatele zbytečně vést k mylným závěrům a zároveň bude graficky odkazovat k možnostem nastavení webu, které zahrnují: 

  • oprávnění webu k přístupu k informacím o poloze;
  • používání mikrofonu, kamery;
  • používání pohybových senzorů;
  • povolení vyskakovacích oken a oznámení;
  • správu cookies ad.

Nová ikonka Tune alias Ladění (Zdroj: Chromium Blog)

Novou ikonkou bude ikona Tune (alias Ladění). Tým Chrome Security komentuje její podobu: 

  • „neimplikuje význam důvěryhodný;
  • je zcela zjevně klikatelná;
  • je snadněji asociována s nastaveními či s ovládacími prvky.

Ikonka ladění by se měla objevit ve 117. stabilní verzi Google Chrome pro OS Windows, macOS, Linux, Chrome OS a Android. Nejspíš nebude použita ve variantě Chrome pro iOS, protože tento systém neumožňuje takto upravovat oprávnění.

Pokud na ikonku ladění chcete juknout už teď, můžete ji zprovoznit v Google Chrome Canary úpravou pokročilých nastavení.

Otevřeme pokročilá nastavení Google Chrome pomocí příkazu chrome://flags vepsaného do adresního řádku; vyhledáme položku Chrome Refresh 2023; zvolíme možnost Enabled; restartujeme prohlížeč (Zdroj: Google Chrome Canary)

Jak zprovoznit novou ikonku ladění v adresním řádku Google Chrome Canary?

  1. Otevřeme pokročilá nastavení Google Chrome pomocí příkazu chrome://flags vepsaného do adresního řádku; 
  2. vyhledáme položku Chrome Refresh 2023;
  3. zvolíme možnost Enabled;
  4. restartujeme Google Chrome.

Mění se pouze vizuální pojetí ikonky oprávnění webů - menu oprávnění zůstává stejné (Zdroj: Google Chrome Canary)

Po restartu vypadá přístup k oprávněním webů z adresního řádku dle vyobrazení. Fakticky se mění pouze grafické provedení této ikony. A nejen Chrome, ale i všechny ostatní prohlížeče budou nadále varovat při pokusech o připojení k cílovým webům na nezabezpečeném protokolu HTTP.  

Zdroje

  • Google
  • Google Chrome Canary
  • Google Transparency Report
  • DURUMERIC, Z., KASTEN, J., BAILEY, M., & HALDERMAN, J. A. (2013). Analysis of the HTTPS certificate ecosystem. Dostupná 03. 05. 2023 na URL: https://jhalderm.com/pub/papers/https-imc13.pdf
  • Google Research
  • Chromium Blog

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Chrome 114 přináší přepracovanou čtečku

Vývojáři Chrome odstranili starý režim čtení z Google Chrome ve verzi 112. Ostatně šlo jen experimentální podobu čtečky, která byla přístupná pouze po aktivaci z pokročilých nastavení prohlížeče. Nyní přichází s přepracovanou...

Jaké jsou systémové požadavky Windows 11 Moment 3?

Moment 3 je poslední aktualizací funkcí operačního systému Windows 11 ve verzi 22H2. Přichází v podobě kumulativního balíčku aktualizací KB5026446 a s funkcemi, kterým Microsoft oficiálně říká Continuous Innovation.  ...

Bing Chat je už přístupný bez přihlášení a rozšiřuje nabídku funkcí

Microsoft se snaží kout Bing Chat, dokud jeho žhavost nezanikne mezi množstvím dalších realizací konverzačních AI. I proto zpřístupňuje Bing Chat i nepřihlášeným uživatelům a vychází vstříc dalším požadavkům uživatelů. Postupně...

Samsung zaměstnancům zakázal používat konverzační AI

Samsung zpřísňuje pravidla pro konverzační AI po úniku interních dat do ChatGPT. Cílem je ochránit citlivá data před průmyslovou špionáží. Omezení platí pro jak pro interní zařízení Samsungu, tak pro zařízení...


 
© 2005-2023 PS Media s.r.o. - digital world
 

reklama