谷歌将移除 Chrome 117 中的安全网站指示器

 

谷歌今天宣布,长期以来被认为是网站安全和可信度标志的锁图标将很快更换为一个新图标,该图标并不暗示网站是安全的或应该被信任。

虽然首次引入是为了表明网站正在使用 HTTPS 加密来加密连接,但现在不再需要锁定符号,因为现在超过 99% 的网页都是通过 HTTPS 在 Google Chrome 中加载的。

其中还包括在网络钓鱼攻击或其他恶意目的中用作登录页面的网站,旨在利用锁定图标来诱使目标认为他们可以免受攻击。

“这种误解并非无害——几乎所有钓鱼网站都使用 HTTPS,因此也会显示锁定图标,”谷歌表示

“误解如此普遍,以至于包括FBI在内的许多组织都发布了明确的指导意见,即锁图标并不是网站安全的标志。”

锁图标将在 Chrome 117 中更改为“音乐图标的变体”,这是一种通常与应用程序设置相关联的用户界面元素,旨在表明它是一个可点击的项目。

新的谷歌浏览器“调整”图标
新的谷歌浏览器“调整”图标

但是,它不会被完全删除,因为当网站连接安全时,谷歌将继续在“调整”子菜单中显示锁定,如上面的屏幕截图所示。

这一举措是在大约两年前的 2021 年 8 月首次宣布的,当时该公司透露不再需要安全网站指示器,并将从 Google Chrome 的地址栏中删除,因为超过 90% 的连接是通过 HTTPS 建立的。

Chrome 中通过 HTTPS 加载的页面百分比
Chrome (Google) 中通过 HTTPS 加载的页面百分比

“当 HTTPS 很少见时,锁图标引起了人们对 HTTPS 提供的额外保护的关注。今天,这不再是事实,HTTPS 是常态,而不是例外,我们一直在相应地改进 Chrome,”谷歌.

“新图标计划在 2023 年 9 月上旬发布的 Chrome 117 中推出,作为桌面平台总体设计更新的一部分。”

锁定图标也将在 9 月份在 Android 版 Google Chrome 中被替换,但它将从 iOS 中删除,因为它无法被点击,并且它仅显示以传达有关加载网站的其他信息。

值得注意的是,谷歌浏览器将继续提醒用户所有平台上存在不安全的明文 HTTP 连接。

如何测试新的 Chrome tune 图标

那些想要测试锁定图标替换的人可以使用以下说明在 Chrome Canary 中启用它。

  1. 在地址栏中输入chrome://flags并点击ENTER
  2. 搜索“ chrome-refresh-2023 ”
  3. 当显示“ Chrome Refresh 2023 ”标志时,单击“默认”并选择“已启用”。
  4. 在提示获取刷新的 Chrome 桌面用户界面时重新启动浏览器。

正如谷歌今天警告的那样,该功能仍在积极开发中,并未反映最终产品,预计会出现错误。