متصفح الجوجل
بدءًا من الإصدار 77 من Chrome، لن يتم عرض المعلومات حول استخدام شهادات EV إلا في القائمة المنسدلة التي تظهر عند النقر على أيقونة الاتصال الآمن. وفي عام 2018، اتخذت شركة Apple قرارًا مشابهًا بشأن متصفح Safari وطبقته في إصدارات iOS 12 وmacOS 10.14. دعونا نتذكر أن شهادات EV تؤكد معلمات التعريف المذكورة وتتطلب من مركز اعتماد التحقق من المستندات التي تؤكد ملكية النطاق والوجود الفعلي لمالك المورد.
وجدت دراسة أجرتها جوجل أن المؤشر المستخدم سابقًا لشهادات EV لم يوفر الحماية المتوقعة للمستخدمين الذين لم ينتبهوا للفرق ولم يستخدموه عند اتخاذ القرارات بشأن إدخال البيانات الحساسة في المواقع. قضى على جوجل
ومن أجل بث الثقة في الموقع بين معظم المستخدمين، كان يكفي فقط جعل الصفحة مشابهة للصفحة الأصلية. ونتيجة لذلك، تم التوصل إلى أن المؤشرات الأمنية الإيجابية ليست فعالة، ومن الجدير التركيز على تنظيم مخرجات التحذيرات الصريحة حول المشاكل. على سبيل المثال، تم مؤخرًا استخدام نظام مماثل لاتصالات HTTP التي تم تصنيفها بشكل واضح على أنها غير آمنة.
وفي الوقت نفسه، تشغل المعلومات المعروضة لشهادات EV مساحة كبيرة جدًا في شريط العناوين، ويمكن أن تؤدي إلى ارتباك إضافي عند رؤية اسم الشركة في واجهة المتصفح، كما تنتهك مبدأ حيادية المنتج و
الإضافة: مطورو فايرفوكس
المصدر: opennet.ru