በጉግል መፈለግ የኢቪ ደረጃ የምስክር ወረቀቶችን የተለየ ምልክት ማድረግን መተው () በ Chrome ውስጥ. ከዚህ ቀደም ተመሳሳይ የምስክር ወረቀቶች ላሏቸው ጣቢያዎች በእውቅና ማረጋገጫ ማዕከሉ የተረጋገጠው የኩባንያው ስም በአድራሻ አሞሌው ላይ ከታየ አሁን ለእነዚህ ጣቢያዎች የጎራ መዳረሻ ማረጋገጫ ካላቸው የምስክር ወረቀቶች ጋር ተመሳሳይ የአስተማማኝ ግንኙነት አመልካች ነው።
ከChrome 77 ጀምሮ፣ ስለ ኢቪ ሰርተፊኬቶች አጠቃቀም መረጃ በሚታየው ተቆልቋይ ሜኑ ውስጥ የሚታየው ደህንነቱ የተጠበቀ የግንኙነት አዶ ላይ ጠቅ ሲያደርጉ ብቻ ነው። እ.ኤ.አ. በ 2018 አፕል ለሳፋሪ አሳሽ ተመሳሳይ ውሳኔ አድርጓል እና በ iOS 12 እና macOS 10.14 ልቀቶች ውስጥ ተግባራዊ አድርጓል። የ EV ሰርተፊኬቶች የተገለጹትን የመታወቂያ መለኪያዎች የሚያረጋግጡ እና የጎራ ባለቤትነትን የሚያረጋግጡ ሰነዶችን እና የሀብቱ ባለቤት አካላዊ መገኘትን ለማረጋገጥ የእውቅና ማረጋገጫ ማእከል እንደሚያስፈልጋቸው እናስታውስ።
የጎግል ጥናት እንዳመለከተው ከዚህ ቀደም ለኢቪ ሰርተፊኬቶች ጥቅም ላይ የዋለው አመልካች ለልዩነቱ ትኩረት ላልሰጡ እና ሚስጥራዊነት ያለው መረጃ በድረ-ገጾች ላይ ስለማስገባት ውሳኔ ሲያደርጉ ለተጠቃሚዎች የሚጠበቀውን ጥበቃ አልሰጠም። ጉግል ላይ የወጣ ገፁ ከታየ ከ "accounts.google.com.amp.tinyurl.com" ይልቅ "accounts.google.com" በሚለው የዩአርኤል አድራሻ አሞሌ ውስጥ በመገኘቱ 85% ተጠቃሚዎች ምስክርነታቸውን ከማስገባት አልተከለከሉም ነበር። የተለመደ የ Google ጣቢያ በይነገጽ.
በአብዛኛዎቹ ተጠቃሚዎች በጣቢያው ላይ በራስ መተማመንን ለማነሳሳት ገጹን ከመጀመሪያው ጋር እንዲመሳሰል ማድረግ ብቻ በቂ ነበር። በውጤቱም, አዎንታዊ የደህንነት አመልካቾች ውጤታማ እንዳልሆኑ እና በችግሮች ላይ ግልጽ ማስጠንቀቂያዎችን በማደራጀት ላይ ማተኮር ተገቢ ነው. ለምሳሌ፣ ተመሳሳይ እቅድ በቅርቡ ደህንነቱ ያልተጠበቀ ምልክት ለተደረገባቸው የኤችቲቲፒ ግንኙነቶች ጥቅም ላይ ውሏል።
በተመሳሳይ ጊዜ ለ EV የምስክር ወረቀቶች የሚታየው መረጃ በአድራሻ አሞሌው ውስጥ በጣም ብዙ ቦታ ይይዛል ፣ በአሳሹ በይነገጽ ውስጥ የኩባንያውን ስም ሲያዩ ወደ ተጨማሪ ግራ መጋባት ሊያመራ ይችላል ፣ እና የምርት ገለልተኝነቶችን መርህ ይጥሳል እና ለአስጋሪ። ለምሳሌ፣ የሳይማንቴክ የምስክር ወረቀት ባለስልጣን ለኩባንያው “ማንነት የተረጋገጠ” የኢቪ ሰርተፍኬት ሰጥቷል፣ ስሙ ለተጠቃሚዎች አሳሳች ነበር፣ በተለይም የህዝብ ጎራ ትክክለኛ ስም በአድራሻ አሞሌው ውስጥ የማይገባ ከሆነ፡-
ተጨማሪ: የፋየርፎክስ ገንቢዎች ተመሳሳይ መፍትሄ እና ፋየርፎክስ 70 ከተለቀቀበት ጊዜ ጀምሮ የኢቪ የምስክር ወረቀቶችን በተናጥል በአድራሻ ማከማቻ ውስጥ አይመድብም ። በፋየርፎክስ 70 ውስጥ እንዲሁ ይኖራል ። በአድራሻ አሞሌው ውስጥ የ HTTPS እና HTTP ፕሮቶኮሎችን ማሳየት.
ምንጭ: opennet.ru