gûgil dev ji nîşankirina cihêreng a sertîfîkayên asta EV berdin () di Chrome de. Ger berê ji bo malperên xwedan sertîfîkayên wekhev navê pargîdaniya ku ji hêla navenda pejirandinê ve hatî verast kirin di barika navnîşan de hate xuyang kirin, naha ji bo van malperan heman nîşana pêwendiyek ewledar wekî sertîfîkayên bi verastkirina gihîştina domainê.
Bi Chrome 77-ê dest pê dike, agahdariya di derbarê karanîna sertîfîkayên EV-ê de tenê dê di menuya dakêşanê de were xuyang kirin dema ku hûn li ser îkona girêdana ewle bikirtînin. Di sala 2018-an de, Apple ji bo geroka Safari biryarek wiha girt û di berdanên iOS 12 û macOS 10.14 de bicîh kir. Werin em bînin bîra xwe ku sertîfîkayên EV pîvanên nasnameyê yên diyarkirî piştrast dikin û ji navendek pejirandinê hewce dike ku belgeyên ku xwediyê domainê û hebûna laşî ya xwediyê çavkaniyê piştrast dikin verast bike.
Lêkolînek Google destnîşan kir ku nîşana ku berê ji bo sertîfîkayên EV-ê hatî bikar anîn ji bo bikarhênerên ku guh nedan cûdahiyê û dema ku biryarên di derheqê ketina daneyên hesas li ser malperan de digirin de ew parastina bendewar peyda nekir. Li Google xerc kirin nîşan da ku 85% ji bikarhêneran ji ketina pêbaweriyên xwe bi hebûna di barika navnîşana URL-ya "accounts.google.com.amp.tinyurl.com" de li şûna "accounts.google.com" nehat sekinandin, heke rûpel nîşan bide. navgînek malpera Google ya tîpîk.
Ji bo ku di nav pir bikarhêneran de pêbaweriya malperê çêbike, bes bû ku rûpel mîna ya orîjînal be. Di encamê de, hate encamdan ku nîşaneyên ewlehiyê yên erênî ne bi bandor in û hêja ye ku meriv li ser organîzekirina derketina hişyariyên eşkere yên di derbarê pirsgirêkan de were sekinandin. Mînakî, di van demên dawî de ji bo girêdanên HTTP yên ku bi eşkere wekî neewle têne nîşankirin, nexşeyek wusa hatî bikar anîn.
Di heman demê de, agahdariya ku ji bo sertîfîkayên EV-ê têne xuyang kirin di barika navnîşanê de pir cîh digire, dema ku navê pargîdaniyê di navgîniya gerokê de dibîne dikare bibe sedema tevliheviyek zêde, û di heman demê de prensîba bêalîbûna hilberê û binpê dike. ji bo phishing. Mînakî, desthilatdariya pejirandinê ya Symantec sertîfîkayek EV-ê ji pargîdaniya "Nasname Verified" re derxist, ku navê wê ji bikarhêneran re xapandin bû, nemaze dema ku navê rastîn ê qada gelemperî di barika navnîşanê de cih negirt:
Zêdekirin: Pêşdebirên Firefox çareseriyek bi vî rengî û dê sertîfîkayên EV-ê yên ku bi serbestberdana Firefox 70-ê dest pê dike veqetandî neyên veqetandin. Di Firefox 70-ê de jî dê hebe nîşana protokolên HTTPS û HTTP di barika navnîşan de.
Source: opennet.ru