Google abandunahin ang hiwalay na pagmamarka ng mga sertipiko ng antas ng EV () sa Chrome. Kung dati para sa mga site na may katulad na mga certificate ang pangalan ng kumpanyang na-verify ng certification center ay ipinapakita sa address bar, ngayon para sa mga site na ito ang parehong tagapagpahiwatig ng isang secure na koneksyon tulad ng para sa mga certificate na may pag-verify ng access sa domain.
Simula sa Chrome 77, ang impormasyon tungkol sa paggamit ng mga EV certificate ay ipapakita lamang sa drop-down na menu na ipinapakita kapag nag-click ka sa icon ng secure na koneksyon. Noong 2018, gumawa ang Apple ng katulad na desisyon para sa Safari browser at ipinatupad ito sa mga release ng iOS 12 at macOS 10.14. Alalahanin natin na ang mga EV certificate ay nagkukumpirma sa mga nakasaad na parameter ng pagkakakilanlan at nangangailangan ng isang certification center upang i-verify ang mga dokumentong nagkukumpirma sa pagmamay-ari ng domain at ang pisikal na presensya ng may-ari ng mapagkukunan.
Nalaman ng isang pag-aaral sa Google na ang indicator na dating ginamit para sa mga EV certificate ay hindi nagbibigay ng inaasahang proteksyon para sa mga user na hindi nagbigay-pansin sa pagkakaiba at hindi gumamit nito kapag gumagawa ng mga desisyon tungkol sa paglalagay ng sensitibong data sa mga site. Ginastos sa Google nagpakita na 85% ng mga user ay hindi napigilan sa pagpasok ng kanilang mga kredensyal sa pamamagitan ng presensya sa address bar ng URL na "accounts.google.com.amp.tinyurl.com" sa halip na "accounts.google.com", kung ipinapakita ang page isang karaniwang interface ng Google site.
Upang magbigay ng inspirasyon sa pagtitiwala sa site sa karamihan ng mga gumagamit, sapat na lamang na gawing katulad ang pahina sa orihinal. Bilang resulta, napagpasyahan na ang mga positibong tagapagpahiwatig ng seguridad ay hindi epektibo at ito ay nagkakahalaga ng pagtuon sa pag-aayos ng output ng mga tahasang babala tungkol sa mga problema. Halimbawa, kamakailang ginamit ang isang katulad na pamamaraan para sa mga koneksyon sa HTTP na malinaw na minarkahan bilang hindi secure.
Kasabay nito, ang impormasyong ipinapakita para sa mga EV certificate ay tumatagal ng masyadong maraming espasyo sa address bar, maaaring humantong sa karagdagang pagkalito kapag nakikita ang pangalan ng kumpanya sa interface ng browser, at lumalabag din sa prinsipyo ng neutralidad ng produkto at para sa phishing. Halimbawa, nag-isyu ang awtoridad ng Symantec certification ng EV certificate sa kumpanyang βIdentity Verified,β na ang pangalan nito ay nanlilinlang sa mga user, lalo na kapag ang tunay na pangalan ng pampublikong domain ay hindi kasya sa address bar:
Karagdagan: Mga Developer ng Firefox isang katulad na solusyon at hindi hiwalay na maglalaan ng mga EV certificate sa address stock simula sa paglabas ng Firefox 70. Sa Firefox 70 magkakaroon din pagpapakita ng HTTPS at HTTP protocol sa address bar.
Pinagmulan: opennet.ru