Google, Chrome 117’deki güvenli web sitelerinin göstergelerini kaldıracak

Google bugün, uzun süredir bir web sitesinin güvenliğinin ve güvenilirliğinin bir işareti olduğu düşünülen asma kilit simgesinin, yakında sitenin güvenli olduğu veya güvenilmesi gerektiği anlamına gelmeyen yeni bir kodla değiştirileceğini duyurdu.

İlk olarak bir web sitesinin iletişimleri şifrelemek için HTTPS şifrelemesi kullandığını göstermek için tanıtılmış olsa da, tüm web sayfalarının %99’undan fazlası artık HTTPS üzerinden Google Chrome’a ​​yüklendiğinden asma kilit sembolü artık gerekli değildir.

Bunlara ayrıca, kimlik avı saldırılarında veya diğer kötü amaçlı amaçlarda giriş sayfası olarak kullanılan ve hedefleri saldırılara karşı güvende olduklarına inandırmak için bir asma kilit kodundan yararlanmak üzere tasarlanmış web siteleri de dahildir.

“Bu yanlış anlama zararlı değil – neredeyse tüm kimlik avı siteleri HTTPS kullanır ve bu nedenle asma kilit sembolünü de görüntüler.” Google dedi.

“Yanlış anlama o kadar yaygın ki, birçok kuruluş, FBI, asma kilit simgesinin web sitesi güvenliğinin bir göstergesi olmadığına dair açık yönergeler yayınlayın. “

Chrome 117’deki kilit simgesi, genellikle uygulama ayarlarıyla ilişkilendirilen ve tıklanabilir bir öğe olduğunu göstermek için tasarlanmış bir pencere öğesi olan “melodi simgesi varyantı” ile değiştirilecektir.

Ancak, yukarıdaki ekran görüntüsünde gösterildiği gibi Google, web sitesi bağlantıları güvenli olduğunda “ayarla” alt menüsünde asma kilidi göstermeye devam edeceğinden tamamen kaldırılmayacaktır.

Hareket ilk olarak yaklaşık iki yıl önce, Ağustos 2021’de, şirketin güvenli web siteleri için göstergelerin artık gerekli olmadığını ve bağlantıların %90’ından fazlası HTTPS üzerinden yapıldığından Google Chrome’un adres çubuğundan kaldırılacağını açıkladığında duyurulmuştu.

Google, “HTTPS nadir olduğunda, asma kilit simgesi dikkatleri HTTPS’nin sağladığı ekstra korumaya çekiyordu. Bugün, bu artık doğru değil, HTTPS istisna değil, standart ve biz de Chrome’u buna göre geliştirdik.” dedi.

Yeni simgenin, masaüstü sistemlerine yönelik genel tasarım güncellemesinin bir parçası olarak Eylül 2023’ün başlarında kullanıma sunulacak olan Chrome 117’de kullanıma sunulması planlanıyor.

Android için Google Chrome’daki kilit simgesi de Eylül ayında değiştirilecek, ancak tıklanamadığı ve yalnızca yüklenen web sitesi hakkında ek bilgi iletmek için görüntülendiği için iOS’tan kaldırılacak.

Google Chrome’un, kullanıcıları tüm platformlarda güvenli olmayan HTTP bağlantıları konusunda uyarmaya devam edeceği unutulmamalıdır.

Yeni Chrome yapılandırma kodu nasıl test edilir?

Asma kilit değişimini test etmek isteyenler, aşağıdaki talimatları kullanarak bunu Chrome Canary’de etkinleştirebilir.

1. girer krom://bayraklar adres çubuğunda ve tuşuna basın girer.
2. Aramak ‘Chromium güncellemesi 2023“
3. olduğunda ‘Chrome 2023 güncellemesiBayrak görüntülenir, tıklayınkısaltmak“ve seç”Belki“.
4. Güncellenmiş Chrome Masaüstü kullanıcı arayüzünü almanız istendiğinde tarayıcıyı yeniden başlatın.

Google’ın bugün uyardığı gibi, bu özellik hala aktif geliştirme aşamasındadır, nihai ürünü yansıtmamaktadır ve hatalar beklenebilir.