پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ڪروم 77 ۽ فائر فاکس 70 وڌايل تصديق جي سرٽيفڪيٽن کي نشانو بڻائڻ بند ڪندا

ڪروم 77 ۽ فائر فاکس 70 وڌايل تصديق جي سرٽيفڪيٽن کي نشانو بڻائڻ بند ڪندا

گوگل فيصلو ڪيو EV سطح جي سرٽيفڪيٽن جي الڳ نشانين کي ڇڏي ڏيو (توسيع جي تصديق) ڪروم ۾. جيڪڏهن اڳ ۾ ساڳئي سرٽيفڪيٽن سان سائيٽن لاءِ سرٽيفڪيشن سينٽر طرفان تصديق ٿيل ڪمپني جو نالو ايڊريس بار ۾ ڏيکاريل هو، هاڻي انهن سائيٽن لاءِ ڏيکاريو ويندو هڪ محفوظ ڪنيڪشن جو ساڳيو اشارو جيئن ڊومين جي رسائي جي تصديق سان سرٽيفڪيٽن لاءِ.

ڪروم 77 سان شروع ڪندي، EV سرٽيفڪيٽن جي استعمال بابت معلومات صرف ڊراپ-ڊائون مينيو ۾ ڏيکاري ويندي جڏهن توهان محفوظ ڪنيڪشن آئڪن تي ڪلڪ ڪندا. 2018 ۾، ايپل سفاري برائوزر لاءِ ساڳيو فيصلو ڪيو ۽ ان کي iOS 12 ۽ macOS 10.14 جي رليز ۾ لاڳو ڪيو. اچو ته ياد رکون ته EV سرٽيفڪيٽ بيان ڪيل سڃاڻپ جي پيٽرولن جي تصديق ڪن ٿا ۽ ڊومين جي ملڪيت جي تصديق ڪندڙ دستاويزن جي تصديق ڪرڻ ۽ وسيلن جي مالڪ جي جسماني موجودگي جي تصديق ڪرڻ لاء سرٽيفڪيشن سينٽر جي ضرورت آهي.

گوگل جي هڪ مطالعي مان معلوم ٿيو ته اشارو اڳ ۾ استعمال ڪيو ويو EV سرٽيفڪيٽن لاءِ متوقع تحفظ فراهم نه ڪيو صارفين لاءِ جيڪي فرق تي ڌيان نه ڏيندا هئا ۽ سائيٽن تي حساس ڊيٽا داخل ڪرڻ بابت فيصلا ڪرڻ وقت ان کي استعمال نه ڪندا هئا. گوگل تي خرچ اڀياس ظاهر ڪيو ويو آهي ته 85٪ صارفين کي پنهنجون سندون داخل ڪرڻ کان نه روڪيو ويو URL جي ايڊريس بار ۾ موجود هجڻ جي ڪري “accounts.google.com.amp.tinyurl.com” بدران “accounts.google.com”، جيڪڏهن صفحو ڏيکاري ٿو هڪ عام گوگل سائيٽ انٽرفيس.

گهڻن صارفين جي وچ ۾ سائيٽ تي اعتماد کي متاثر ڪرڻ لاء، اهو ڪافي هو ته صفحي کي اصل وانگر ساڳيو. نتيجي طور، اهو نتيجو ڪيو ويو ته مثبت سيڪيورٽي اشارا اثرائتو نه آهن ۽ انهن مسئلن جي باري ۾ واضح خبردارين جي پيداوار کي منظم ڪرڻ تي ڌيان ڏيڻ جي قابل آهي. مثال طور، ھڪڙو ساڳيو اسڪيم تازو استعمال ڪيو ويو آھي HTTP ڪنيڪشن لاءِ جيڪي واضح طور تي غير محفوظ طور نشان لڳل آھن.

ساڳئي وقت، EV سرٽيفڪيٽن لاءِ ڏيکاريل معلومات ايڊريس بار ۾ تمام گهڻي جاءِ وٺي ٿي، برائوزر انٽرفيس ۾ ڪمپني جو نالو ڏسندي اضافي مونجهاري پيدا ڪري سگهي ٿي، ۽ پراڊڪٽ جي غير جانبداري جي اصول جي به ڀڃڪڙي ڪري ٿي. استعمال ڪيو ويو آهي فشنگ لاءِ. مثال طور، Symantec سرٽيفڪيشن اٿارٽي ڪمپني کي هڪ EV سرٽيفڪيٽ جاري ڪيو “Identity Verified”، جنهن جو نالو صارفين لاءِ گمراهه ڪندڙ هو، خاص طور تي جڏهن عوامي ڊومين جو اصل نالو ايڊريس بار ۾ مناسب نه هو:

ڪروم 77 ۽ فائر فاکس 70 وڌايل تصديق جي سرٽيفڪيٽن کي نشانو بڻائڻ بند ڪندا

ڪروم 77 ۽ فائر فاکس 70 وڌايل تصديق جي سرٽيفڪيٽن کي نشانو بڻائڻ بند ڪندا

اضافو: فائر فاکس ڊولپرز قبول ڪيو ساڳيو حل ۽ الڳ الڳ ايڊريس اسٽاڪ ۾ EV سرٽيفڪيٽ مختص نه ڪندو جيڪو فائر فاڪس 70 جي جاري ٿيڻ سان شروع ٿيندو. فائر فاکس 70 ۾ پڻ موجود هوندو. تبديل ٿيل ايڊريس بار ۾ HTTPS ۽ HTTP پروٽوڪول جي ڊسپلي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو