Google kuacha uwekaji alama tofauti wa vyeti vya kiwango cha EV () katika Chrome. Ikiwa hapo awali kwa tovuti zilizo na vyeti sawa jina la kampuni iliyothibitishwa na kituo cha uthibitishaji lilionyeshwa kwenye upau wa anwani, sasa kwa tovuti hizi. kiashirio sawa cha muunganisho salama kama vyeti vilivyo na uthibitishaji wa ufikiaji wa kikoa.
Kuanzia na Chrome 77, maelezo kuhusu matumizi ya vyeti vya EV yataonyeshwa tu kwenye menyu kunjuzi inayoonyeshwa unapobofya aikoni ya muunganisho salama. Mnamo mwaka wa 2018, Apple ilifanya uamuzi kama huo kwa kivinjari cha Safari na kutekeleza katika matoleo ya iOS 12 na macOS 10.14. Hebu tukumbuke kwamba vyeti vya EV vinathibitisha vigezo vya utambulisho vilivyotajwa na vinahitaji kituo cha uthibitishaji ili kuthibitisha hati zinazothibitisha umiliki wa kikoa na uwepo wa kimwili wa mmiliki wa rasilimali.
Utafiti wa Google uligundua kuwa kiashirio kilichotumiwa awali kwa vyeti vya EV hakikutoa ulinzi unaotarajiwa kwa watumiaji ambao hawakuzingatia tofauti na hawakukitumia wakati wa kufanya maamuzi kuhusu kuingiza data nyeti kwenye tovuti. Alitumia kwenye Google ilionyesha kuwa 85% ya watumiaji hawakuzuiwa kuingiza vitambulisho vyao kwa kuwepo kwa βaccounts.google.com.amp.tinyurl.comβ kwenye upau wa URL badala ya βaccounts.google.comβ ikiwa ukurasa ulionyesha Google ya kawaida. kiolesura cha tovuti.
Ili kuhamasisha imani katika tovuti kati ya watumiaji wengi, ilikuwa ya kutosha tu kufanya ukurasa sawa na wa awali. Kwa hivyo, ilihitimishwa kuwa viashiria chanya vya usalama havifai na inafaa kuzingatia kupanga matokeo ya maonyo ya wazi kuhusu matatizo. Kwa mfano, mpango kama huo umetumika hivi majuzi kwa miunganisho ya HTTP ambayo imealamishwa wazi kuwa si salama.
Wakati huo huo, habari iliyoonyeshwa kwa cheti cha EV inachukua nafasi nyingi sana kwenye upau wa anwani, inaweza kusababisha mkanganyiko wa ziada wakati wa kuona jina la kampuni kwenye kiolesura cha kivinjari, na pia inakiuka kanuni ya kutoegemea upande wowote wa bidhaa na. kwa hadaa. Kwa mfano, mamlaka ya uthibitishaji ya Symantec ilitoa cheti cha EV kwa kampuni ya βIdentity Verified,β jina ambalo lilikuwa likiwapotosha watumiaji, hasa wakati jina halisi la kikoa cha umma halikutoshea kwenye upau wa anwani:
Nyongeza: Wasanidi wa Firefox suluhisho sawa na haitatenga vyeti vya EV tofauti katika hisa ya anwani kuanzia na kutolewa kwa Firefox 70. Katika Firefox 70 pia kutakuwa na onyesho la itifaki za HTTPS na HTTP kwenye upau wa anwani.
Chanzo: opennet.ru