Google utzi EV maila ziurtagirien marka bereizia () Chrome-n. Lehen antzeko ziurtagiriak dituzten guneetarako helbide-barran ziurtagiri-zentroak egiaztatutako enpresaren izena agertzen bazen, orain gune hauetarako Domeinurako sarbidea egiaztatzea duten ziurtagirien konexio seguruaren adierazle bera.
Chrome 77-tik hasita, EV ziurtagirien erabilerari buruzko informazioa konexio seguruaren ikonoan klik egiten duzunean agertzen den goitibeherako menuan soilik bistaratuko da. 2018an, Applek antzeko erabaki bat hartu zuen Safari nabigatzailearentzat eta iOS 12 eta macOS 10.14 bertsioetan ezarri zuen. Gogora dezagun EV ziurtagiriek adierazitako identifikazio-parametroak berresten dituztela eta ziurtagiri-zentro bat eskatzen dutela domeinuaren jabetza eta baliabidearen jabearen presentzia fisikoa egiaztatzeko dokumentuak egiaztatzeko.
Google-ren ikerketa batek aurkitu zuen lehen EV ziurtagirietarako erabilitako adierazleak ez ziela esperotako babesik ematen diferentziari kasurik egin ez eta guneetan datu sentikorrak sartzeko erabakiak hartzerakoan erabiltzen ez zuten erabiltzaileei. Googlen gastatu Erabiltzaileen % 85 ez zitzaizkiola bere kredentzialak sartzea eragotzi URL barran "accounts.google.com"-ren ordez "accounts.google.com.amp.tinyurl.com" egoteak orrialdeak Google tipiko bat bistaratzen bazuen. guneko interfazea.
Erabiltzaile gehienen artean webgunean konfiantza sustatzeko, nahikoa zen orria jatorrizkoaren antzekoa izatea. Ondorioz, ondorioztatu zen segurtasun-adierazle positiboak ez direla eraginkorrak eta merezi duela arazoei buruzko abisu esplizituen irteera antolatzeari arreta jartzea. Adibidez, duela gutxi antzeko eskema bat erabili da seguru ez bezala markatuta dauden HTTP konexioetarako.
Aldi berean, EV ziurtagirietarako bistaratzen den informazioak leku gehiegi hartzen du helbide-barran, nahasmen gehigarria sor dezake enpresaren izena arakatzailearen interfazean ikustean eta produktuaren neutraltasunaren printzipioa ere urratzen du. phishingerako. Esate baterako, Symantec ziurtagiri-agintaritzak EV ziurtagiria eman zion "Identity Verified" enpresari, eta horren izena engainagarria zen erabiltzaileentzat, batez ere domeinu publikoaren benetako izena helbide-barran sartzen ez zenean:
Gehigarria: Firefox Developers antzeko irtenbide bat eta ez ditu bereizita EV ziurtagiriak esleituko helbide-stockean Firefox 70 kaleratzean hasita. Firefox 70-n ere egongo da. HTTPS eta HTTP protokoloak bistaratzea helbide-barran.
Iturria: opennet.ru