متصفح الجوجل التخلي عن العلامات المنفصلة لشهادات مستوى EV () في كروم. إذا كان في السابق بالنسبة للمواقع ذات الشهادات المشابهة، كان يتم عرض اسم الشركة التي تم التحقق منها بواسطة مركز الشهادات في شريط العناوين، الآن بالنسبة لهذه المواقع نفس مؤشر الاتصال الآمن بالنسبة للشهادات مع التحقق من الوصول إلى المجال.
بدءًا من الإصدار 77 من Chrome، لن يتم عرض المعلومات حول استخدام شهادات EV إلا في القائمة المنسدلة التي تظهر عند النقر على أيقونة الاتصال الآمن. وفي عام 2018، اتخذت شركة Apple قرارًا مشابهًا بشأن متصفح Safari وطبقته في إصدارات iOS 12 وmacOS 10.14. دعونا نتذكر أن شهادات EV تؤكد معلمات التعريف المذكورة وتتطلب من مركز اعتماد التحقق من المستندات التي تؤكد ملكية النطاق والوجود الفعلي لمالك المورد.
وجدت دراسة أجرتها جوجل أن المؤشر المستخدم سابقًا لشهادات EV لم يوفر الحماية المتوقعة للمستخدمين الذين لم ينتبهوا للفرق ولم يستخدموه عند اتخاذ القرارات بشأن إدخال البيانات الحساسة في المواقع. قضى على جوجل أظهر أن 85% من المستخدمين لم يتم منعهم من إدخال بيانات الاعتماد الخاصة بهم بسبب وجود "accounts.google.com.amp.tinyurl.com" في شريط URL بدلاً من "accounts.google.com" إذا كانت الصفحة تعرض Google نموذجيًا واجهة الموقع.
ومن أجل بث الثقة في الموقع بين معظم المستخدمين، كان يكفي فقط جعل الصفحة مشابهة للصفحة الأصلية. ونتيجة لذلك، تم التوصل إلى أن المؤشرات الأمنية الإيجابية ليست فعالة، ومن الجدير التركيز على تنظيم مخرجات التحذيرات الصريحة حول المشاكل. على سبيل المثال، تم مؤخرًا استخدام نظام مماثل لاتصالات HTTP التي تم تصنيفها بشكل واضح على أنها غير آمنة.
وفي الوقت نفسه، تشغل المعلومات المعروضة لشهادات EV مساحة كبيرة جدًا في شريط العناوين، ويمكن أن تؤدي إلى ارتباك إضافي عند رؤية اسم الشركة في واجهة المتصفح، كما تنتهك مبدأ حيادية المنتج و للتصيد. على سبيل المثال، أصدرت هيئة إصدار الشهادات لشركة Symantec شهادة EV لشركة "تم التحقق من الهوية"، وكان اسمها مضللاً للمستخدمين، خاصة عندما لا يتناسب الاسم الحقيقي للملك العام مع شريط العناوين:
الإضافة: مطورو فايرفوكس حل مماثل ولن يتم تخصيص شهادات EV بشكل منفصل في مخزون العناوين بدءًا من إصدار Firefox 70. وفي Firefox 70 سيكون هناك أيضًا عرض بروتوكولات HTTPS وHTTP في شريط العناوين.
المصدر: opennet.ru