Google- ը հրաժարվել EV մակարդակի վկայականների առանձին մակնշումից () Chrome-ում: Եթե նախկինում նմանատիպ վկայագրեր ունեցող կայքերի համար հասցեագոտում ցուցադրվում էր հավաստագրման կենտրոնի կողմից հաստատված ընկերության անվանումը, ապա այժմ այս կայքերը ապահով կապի նույն ցուցանիշը, ինչ վկայականների դեպքում՝ տիրույթի մուտքի ստուգմամբ:
Chrome 77-ից սկսած՝ EV վկայագրերի օգտագործման մասին տեղեկատվությունը կցուցադրվի միայն բացվող ընտրացանկում, որը ցուցադրվում է, երբ սեղմում եք անվտանգ կապի պատկերակը: 2018 թվականին Apple-ը նմանատիպ որոշում կայացրեց Safari բրաուզերի համար և այն ներդրեց iOS 12-ի և macOS 10.14-ի թողարկումներում։ Հիշեցնենք, որ EV վկայագրերը հաստատում են նշված նույնականացման պարամետրերը և պահանջում են սերտիֆիկացման կենտրոն՝ ստուգելու տիրույթի սեփականությունը հաստատող փաստաթղթերը և ռեսուրսի սեփականատիրոջ ֆիզիկական ներկայությունը:
Google-ի ուսումնասիրությունը ցույց է տվել, որ նախկինում EV վկայագրերի համար օգտագործվող ցուցիչը չի ապահովում ակնկալվող պաշտպանությունը այն օգտվողների համար, ովքեր ուշադրություն չեն դարձրել տարբերությանը և չեն օգտագործել այն կայքերում զգայուն տվյալներ մուտքագրելու վերաբերյալ որոշումներ կայացնելիս: Ծախսված Google-ում ցույց է տվել, որ օգտատերերի 85%-ին չի խանգարել մուտքագրել իրենց հավատարմագրերը URL-ի բարում «accounts.google.com.amp.tinyurl.com»-ի առկայությամբ, եթե «accounts.google.com»-ի փոխարեն էջը ցուցադրել է սովորական Google-ը: կայքի ինտերֆեյս.
Օգտատերերի մեծամասնության մոտ կայքի նկատմամբ վստահություն ներշնչելու համար բավական էր պարզապես էջը դարձնել բնօրինակին: Արդյունքում եզրակացություն է արվել, որ անվտանգության դրական ցուցանիշները արդյունավետ չեն և արժե կենտրոնանալ խնդիրների վերաբերյալ բացահայտ նախազգուշացումների արդյունքի կազմակերպման վրա: Օրինակ, նմանատիպ սխեման վերջերս օգտագործվել է HTTP կապերի համար, որոնք հստակ նշված են որպես անապահով:
Միևնույն ժամանակ, EV սերտիֆիկատների համար ցուցադրվող տեղեկատվությունը չափազանց շատ տեղ է զբաղեցնում հասցեագոտում, կարող է հանգեցնել լրացուցիչ շփոթության՝ բրաուզերի ինտերֆեյսում ընկերության անվանումը տեսնելիս, ինչպես նաև խախտում է արտադրանքի չեզոքության սկզբունքը և ֆիշինգի համար։ Օրինակ, Symantec սերտիֆիկացման մարմինը EV վկայագիր է տրամադրել «Identity Verified» ընկերությանը, որի անունը ապակողմնորոշիչ էր օգտատերերի համար, հատկապես, երբ հանրային տիրույթի իրական անունը չէր տեղավորվում հասցեի տողում.
Հավելում` Firefox ծրագրավորողներ նմանատիպ լուծում և առանձին-առանձին չի հատկացնի EV սերտիֆիկատները հասցեների մեջ՝ սկսած Firefox 70-ի թողարկումից: Firefox 70-ում կլինեն նաև HTTPS և HTTP արձանագրությունների ցուցադրում հասցեագոտում:
Source: opennet.ru