Google rhoi'r gorau i farcio tystysgrifau lefel EV ar wahΓ’n () yn Chrome. Os o'r blaen ar gyfer gwefannau gyda thystysgrifau tebyg roedd enw'r cwmni a ddilyswyd gan y ganolfan ardystio yn cael ei arddangos yn y bar cyfeiriad, nawr ar gyfer y gwefannau hyn yr un dangosydd o gysylltiad diogel ag ar gyfer tystysgrifau gyda dilysu mynediad parth.
Gan ddechrau gyda Chrome 77, dim ond pan fyddwch chi'n clicio ar yr eicon cysylltiad diogel y bydd gwybodaeth am ddefnyddio tystysgrifau EV yn cael ei harddangos yn y gwymplen a ddangosir. Yn 2018, gwnaeth Apple benderfyniad tebyg ar gyfer porwr Safari a'i roi ar waith yn y datganiadau o iOS 12 a macOS 10.14. Gadewch inni gofio bod tystysgrifau EV yn cadarnhau'r paramedrau adnabod a nodwyd ac yn gofyn am ganolfan ardystio i wirio dogfennau sy'n cadarnhau perchnogaeth parth a phresenoldeb ffisegol perchennog yr adnodd.
Canfu astudiaeth gan Google nad oedd y dangosydd a ddefnyddiwyd yn flaenorol ar gyfer tystysgrifau EV yn darparu'r amddiffyniad disgwyliedig i ddefnyddwyr nad oeddent yn talu sylw i'r gwahaniaeth ac nad oeddent yn ei ddefnyddio wrth wneud penderfyniadau ynghylch cofnodi data sensitif ar safleoedd. Wedi'i wario ar Google yn dangos na chafodd 85% o ddefnyddwyr eu hatal rhag nodi eu tystlythyrau gan bresenoldeb ym mar cyfeiriad yr URL βaccounts.google.com.amp.tinyurl.comβ yn lle βaccounts.google.comβ, os bydd y dudalen yn dangos rhyngwyneb safle Google nodweddiadol.
Er mwyn ennyn hyder yn y wefan ymhlith y rhan fwyaf o ddefnyddwyr, roedd yn ddigon i wneud y dudalen yn debyg i'r gwreiddiol. O ganlyniad, daethpwyd i'r casgliad nad yw dangosyddion diogelwch cadarnhaol yn effeithiol ac mae'n werth canolbwyntio ar drefnu allbwn rhybuddion penodol am broblemau. Er enghraifft, mae cynllun tebyg wedi'i ddefnyddio'n ddiweddar ar gyfer cysylltiadau HTTP sydd wedi'u nodi'n glir fel rhai ansicr.
Ar yr un pryd, mae'r wybodaeth a ddangosir ar gyfer tystysgrifau EV yn cymryd gormod o le yn y bar cyfeiriad, gall arwain at ddryswch ychwanegol wrth weld enw'r cwmni yn y rhyngwyneb porwr, a hefyd yn torri'r egwyddor o niwtraliaeth cynnyrch a ar gyfer gwe-rwydo. Er enghraifft, cyhoeddodd awdurdod ardystio Symantec dystysgrif EV i'r cwmni "Identity Verified", yr oedd ei henw yn gamarweiniol i ddefnyddwyr, yn enwedig pan nad oedd enw go iawn y parth cyhoeddus yn ffitio i'r bar cyfeiriad:
Ychwanegiad: Datblygwyr Firefox datrysiad tebyg ac ni fydd yn dyrannu tystysgrifau EV ar wahΓ’n yn y stoc cyfeiriadau gan ddechrau gyda rhyddhau Firefox 70. Yn Firefox 70 bydd hefyd arddangos protocolau HTTPS a HTTP yn y bar cyfeiriad.
Ffynhonnell: opennet.ru