[ Zavřít ] 


 

RSS Kanál

 

Google Chrome se zbaví ikonky zabezpečení v podobě zámku KE STAŽENÍ

Jak Google Chrome redesignuje v čase, přišla na řadu i ikonka zabezpečení v podobě zámku vlevo v adresním řádku. Nejenže adopce HTTPS pokročila natolik, že je v podstatě zbytečné ji označovat, ale ukazuje se, že uživatelé ikonku zámku zcela špatně chápou, a tím je pádem je její používání kontraproduktivní. Co ji nahradí?

 

Google Chrome se zbaví ikonky zabezpečení (Zdroj: Google)

„Na základě oborového průzkumu (prohlížeče Chrome a dalších) a všeobecného rozšíření protokolu HTTPS nahradíme ikonku zámku v adresním řádku prohlížeče Chrome novou ikonou "ladění" - jednak proto, abychom zdůraznili, že zabezpečení by mělo být výchozím stavem, jednak proto, aby nastavení webu bylo přístupnější.“

 

Ikonka zámku se používá od raných dob internetu spojených s prohlížečem Netscape kdesi v 90. letech. Její úloha měla být v podstatě jednoduchá - totiž sdělit uživatelům, že připojení k webu je zabezpečené šifrovaným protokolem HTTPS. Což zároveň znamená, že dané spojení není nezabezpečené a že neprobíhá přes nešifrovaný protokol HTTP.

Ovšem internet se vyvíjí. Jestliže ještě v roce 2013 běželo na zabezpečeném HTTPS pouze cca 14 % webů (viz studie Analysis of the HTTPS Certificate Ecosystem [PDF]), tak při dnešku dle Google Transparency Report více než 95 % webů načtených v Google Chrome používá připojení zabezpečené pomocí protokolu HTTPS.

Ovšem adopcí HTTPS neprošly jen bezúhonné weby. Za tu dobu si HTTPS osvojili také všechny podvodné a útočné weby šířící malware, zneužívající zařízení k těžbě kryptoměn a představující mnohá další ohrožení uživatelů. A co víc - ukázalo se, že uživatelé samotnou ikonku špatně chápou - a tedy, že neplní svou informační funkci.

Tým Google Research zjistil, že pouze 11 % uživatelů správně chápe přesný význam ikonky zámku - a to sice, že jen spojení s cílovým webem je zabezpečené pomocí HTTPS. Ikonka zámku neznamená, že bezpečný, důvěryhodný a bezúhonný je web sám. V důsledku tohoto nepochopení uživatelé zcela nemístně důvěřují i webům, kterým by důvěřovat vůbec neměli. 

Vývojáři Google Chrome se tedy rozhodli, že ikonku zámku je třeba nahradit jiným vizuálním pojetím. Takovým, které nebude uživatele zbytečně vést k mylným závěrům a zároveň bude graficky odkazovat k možnostem nastavení webu, které zahrnují: 

  • oprávnění webu k přístupu k informacím o poloze;
  • používání mikrofonu, kamery;
  • používání pohybových senzorů;
  • povolení vyskakovacích oken a oznámení;
  • správu cookies ad.

Nová ikonka Tune alias Ladění (Zdroj: Chromium Blog)

Novou ikonkou bude ikona Tune (alias Ladění). Tým Chrome Security komentuje její podobu: 

  • „neimplikuje význam důvěryhodný;
  • je zcela zjevně klikatelná;
  • je snadněji asociována s nastaveními či s ovládacími prvky.

Ikonka ladění by se měla objevit ve 117. stabilní verzi Google Chrome pro OS Windows, macOS, Linux, Chrome OS a Android. Nejspíš nebude použita ve variantě Chrome pro iOS, protože tento systém neumožňuje takto upravovat oprávnění.

Pokud na ikonku ladění chcete juknout už teď, můžete ji zprovoznit v Google Chrome Canary úpravou pokročilých nastavení.

Otevřeme pokročilá nastavení Google Chrome pomocí příkazu chrome://flags vepsaného do adresního řádku;  vyhledáme položku Chrome Refresh 2023; zvolíme možnost Enabled; restartujeme prohlížeč (Zdroj: Google Chrome Canary)

Jak zprovoznit novou ikonku ladění v adresním řádku Google Chrome Canary?

  1. Otevřeme pokročilá nastavení Google Chrome pomocí příkazu chrome://flags vepsaného do adresního řádku; 
  2. vyhledáme položku Chrome Refresh 2023;
  3. zvolíme možnost Enabled;
  4. restartujeme Google Chrome.

Mění se pouze vizuální pojetí ikonky oprávnění webů - menu oprávnění zůstává stejné (Zdroj: Google Chrome Canary)

Po restartu vypadá přístup k oprávněním webů z adresního řádku dle vyobrazení. Fakticky se mění pouze grafické provedení této ikony. A nejen Chrome, ale i všechny ostatní prohlížeče budou nadále varovat při pokusech o připojení k cílovým webům na nezabezpečeném protokolu HTTP.  

Zdroje

  • Google
  • Google Chrome Canary
  • Google Transparency Report
  • DURUMERIC, Z., KASTEN, J., BAILEY, M., & HALDERMAN, J. A. (2013). Analysis of the HTTPS certificate ecosystem. Dostupná 03. 05. 2023 na URL: https://jhalderm.com/pub/papers/https-imc13.pdf
  • Google Research
  • Chromium Blog

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

AI generátor obrázků Freepik: fotorealističtější a rychlejší

Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti...

Spotify nabídne AI playlisty

Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky...

Microsoft a OpenAI postaví datacentrum se superpočítačem za 100 mld. USD

Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním...

Google zvažuje zpoplatnění AI vyhledávání

Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak...


 
© 2005-2024 PS Media s.r.o. - digital world
 

reklama