Гоогле напустити одвојено означавање сертификата нивоа ЕВ () у Цхроме-у. Ако се раније за сајтове са сличним сертификатима у траци за адресу приказивао назив компаније верификоване од стране центра за сертификацију, сада за ове сајтове исти индикатор безбедне везе као за сертификате са верификацијом приступа домену.
Почевши од Цхроме-а 77, информације о коришћењу ЕВ сертификата биће приказане само у падајућем менију који се приказује када кликнете на икону безбедне везе. Аппле је 2018. донео сличну одлуку за Сафари претраживач и имплементирао је у издањима иОС 12 и мацОС 10.14. Подсетимо, ЕВ сертификати потврђују наведене идентификационе параметре и захтевају од центра за сертификацију да провери документе који потврђују власништво над доменом и физичко присуство власника ресурса.
Гугл студија је открила да индикатор који се раније користио за ЕВ сертификате није пружио очекивану заштиту за кориснике који нису обраћали пажњу на разлику и нису га користили приликом доношења одлука о уносу осетљивих података на сајтове. Потрошено на Гоогле-у показало да 85% корисника није спречило да унесе своје акредитиве присуство УРЛ-а „аццоунтс.гоогле.цом.амп.тиниурл.цом“ у траци за адресу уместо „аццоунтс.гоогле.цом“, ако се страница приказује типичан интерфејс Гоогле сајта.
Да би се код већине корисника изазвало поверење у сајт, било је довољно само учинити страницу сличном оригиналу. Као резултат тога, дошло се до закључка да позитивни безбедносни индикатори нису ефикасни и да се вреди фокусирати на организовање излаза експлицитних упозорења о проблемима. На пример, слична шема је недавно коришћена за ХТТП везе које су јасно означене као небезбедне.
Истовремено, информације приказане за ЕВ сертификате заузимају превише простора у адресној траци, могу довести до додатне забуне када се види назив компаније у интерфејсу претраживача, а такође крши принцип неутралности производа и за пхисхинг. На пример, Симантец ауторитет за сертификацију издао је ЕВ сертификат компанији „Идентити Верифиед“, чији је назив био заваравајући за кориснике, посебно када се прави назив јавног домена није уклапао у траку за адресу:
Додатак: Фирефок Девелоперс слично решење и неће посебно додељивати ЕВ сертификате у складишту адреса почевши од објављивања Фирефок-а 70. У Фирефок-у 70 ће такође бити приказ ХТТПС и ХТТП протокола у адресној траци.
Извор: опеннет.ру