• Google sluta med hänglås för HTTPS säkrade webplatser

    I september 2023 kommer Google Chrome att sluta visa låsikonen när en webbplats laddas över HTTPS, delvis på grund av den nu allestädes närvarande användningen av protokollet.

    Så här ser låset ut i dagens version.

    Den missförstådda låsikonen
    Det tog många år, men det oupphörliga trycket från Google, andra webbläsartillverkare och Let’s Encrypt för att göra HTTPS till normen för åtkomst till resurser på webben resulterade i en oförminskad framgång; enligt Google sker nu över 95 % av sidhämtningarna i Chrome på Windows via en krypterad, säker kanal med HTTPS.

    Det är dags att ”omvärdera hur vi signalerar säkerhetsskydd i webbläsaren”, säger Chrome Security-teamet.

    Så från och med Chrome 117 kommer ”låset” att ersättas med en ny ”tune”-ikon, som inte bär den ”pålitliga” implikationen som den tidigare förmedlar för många användare.

    ”Vi gjorde om låsikonen 2016 efter att vår forskning visade att många användare missförstod vad ikonen förmedlade. Trots våra bästa ansträngningar visade vår forskning 2021 att endast 11 % av studiedeltagarna korrekt förstod den exakta innebörden av låsikonen”, förklarade teamet.

    ”Detta missförstånd är inte ofarligt – nästan alla nätfiskesidor använder HTTPS och visar därför även låsikonen. Missförstånd är så genomgripande att många organisationer, inklusive FBI, publicerar tydlig vägledning om att låsikonen inte är en indikator på webbplatsens säkerhet.”

    Nytt utseende

    Google har planerat och arbetat mot detta slutskede i flera år. Målet var att så småningom byta från att visa positiva till att endast visa negativa säkerhetsindikatorer.

    Den nya ”tune”-ikonen är mer klickbar, tycker de, och den kommer att öppna webbplatskontroller som nu kommer att inkludera låsikonen som ingångspunkt för information om anslutningssäkerhet.

    Översatt ifrån
    https://www.helpnetsecurity.com/2023/05/03/google-chrome-https/


Google sluta med hänglås för HTTPS säkrade webplatser

I september 2023 kommer Google Chrome att sluta visa låsikonen när en webbplats laddas över HTTPS, delvis på grund av den nu allestädes närvarande användningen av protokollet.

Så här ser låset ut i dagens version.

Den missförstådda låsikonen
Det tog många år, men det oupphörliga trycket från Google, andra webbläsartillverkare och Let’s Encrypt för att göra HTTPS till normen för åtkomst till resurser på webben resulterade i en oförminskad framgång; enligt Google sker nu över 95 % av sidhämtningarna i Chrome på Windows via en krypterad, säker kanal med HTTPS.

Det är dags att ”omvärdera hur vi signalerar säkerhetsskydd i webbläsaren”, säger Chrome Security-teamet.

Så från och med Chrome 117 kommer ”låset” att ersättas med en ny ”tune”-ikon, som inte bär den ”pålitliga” implikationen som den tidigare förmedlar för många användare.

”Vi gjorde om låsikonen 2016 efter att vår forskning visade att många användare missförstod vad ikonen förmedlade. Trots våra bästa ansträngningar visade vår forskning 2021 att endast 11 % av studiedeltagarna korrekt förstod den exakta innebörden av låsikonen”, förklarade teamet.

”Detta missförstånd är inte ofarligt – nästan alla nätfiskesidor använder HTTPS och visar därför även låsikonen. Missförstånd är så genomgripande att många organisationer, inklusive FBI, publicerar tydlig vägledning om att låsikonen inte är en indikator på webbplatsens säkerhet.”

Nytt utseende

Google har planerat och arbetat mot detta slutskede i flera år. Målet var att så småningom byta från att visa positiva till att endast visa negativa säkerhetsindikatorer.

Den nya ”tune”-ikonen är mer klickbar, tycker de, och den kommer att öppna webbplatskontroller som nu kommer att inkludera låsikonen som ingångspunkt för information om anslutningssäkerhet.

Översatt ifrån
https://www.helpnetsecurity.com/2023/05/03/google-chrome-https/