نگرانی از گمراهکننده بودن نماد قفل مرورگر کروم منجر به جایگزینی با نماد خنثیتر میشود.
نماد قفل کروم HTTPS در حال از بین رفتن است
کروم اعلام کرد که به زودی مرورگر کروم را از آیکون قفلی که یک اتصال HTTPS ایمن را نشان میدهد تغییر میدهد و نماد خنثیتری را معرفی میکند که معتقدند تجربه کاربری بهتری را ارائه میدهد. دلیل انجام این کار بر اساس تحقیقاتی است که نشان می دهد نماد قفل فعلی ناخواسته گمراه کننده است و یک خطر امنیتی است.
چرا نماد قفل HTTPS در حال از بین رفتن است
نماد قفل یک مصنوع از زمانی است که اتصالات ایمن استثنا بودند و نه معمول. کاربران میتوانند روی نماد قفل سبز حساب کنند تا به آنها یادآوری کند که یک اتصال امن است. معمولاً درک می شد که فقط سایت های مالی و تجارت الکترونیک نیاز به اتصال ایمن دارند و سایت هایی که تراکنش انجام نمی دهند نیازی به اتصال امن ندارند. اما نگرش های قدیمی زمانی تغییر کرد که گوگل و سایر شرکت ها شروع به تشویق ناشران به انتقال به ارتباطات ایمن به منظور افزایش حریم خصوصی و ایمنی کاربر کردند.
گوگل در نهایت تا آنجا پیش رفت که اتصال امن HTTPS را به یک فاکتور رتبهبندی تبدیل کرد، و همین امر باعث شد افراد نگهدارنده که همچنان اصرار داشتند که HTTPS برای سایتهای غیرتجارتی بیمعنی است. اعلامیه کروم توضیح داد:
«HTTPS در ابتدا بسیار نادر بود که در یک نقطه، اینترنت اکسپلورر هشداری را به کاربران اعلام کرد تا به آنها اطلاع دهد که اتصال توسط HTTPS ایمن شده است، که یادآور زنگ هشدار «همه چیز درست است» از سیمپسون ها است. هنگامی که HTTPS نادر بود، نماد قفل توجه را به حفاظت های اضافی ارائه شده توسط HTTPS جلب می کرد. امروز، این دیگر درست نیست، و HTTPS یک هنجار است، نه استثنا، و ما بر این اساس کروم را توسعه دادهایم.»
نماد قفل گمراه کننده است
ممکن است خلاف واقع به نظر برسد، اما تحقیقات گوگل نشان داد که نماد قفل کاربران را به سمت احساس امنیت کاذب گمراه می کند. نماد قفل به این معنی نیست که یک سایت امن است. این فقط به این معنی است که اتصال از طریق یک پروتکل امن است. کاربران به اشتباه تصور می کنند که نماد قفل به معنی امن بودن سایت است و بنابراین به طور خودکار به سایتی که بازدید می کنند اعتماد می کنند. این یک تصور بالقوه مضر است زیرا سایتهای فیشینگ و بدافزار معمولا نماد قفل را نمایش میدهند. تحقیقات گوگل نشان می دهد که مصرف کنندگان همچنان نماد قفل را با ایمنی مرتبط می دانند.
ما نماد قفل را در سال 2016 پس از تحقیقات ما نشان داد که بسیاری از کاربران آنچه را که نماد منتقل می کند اشتباه متوجه شده اند، دوباره طراحی کردیم. علیرغم بهترین تلاش ما، تحقیقات ما در سال 2021 نشان داد که تنها 11 درصد از شرکت کنندگان در مطالعه به درستی معنی نماد قفل را درک کرده اند. این سوء تفاهم بی ضرر نیست – تقریباً همه سایت های فیشینگ از HTTPS استفاده می کنند و بنابراین نماد قفل را نیز نمایش می دهند. سوء تفاهم ها آنقدر فراگیر شده است که بسیاری از سازمان ها، از جمله FBI، دستورالعمل های صریح را منتشر می کنند که نماد قفل نشانگر ایمنی وب سایت نیست.
قفل کردن نماد قفل
کروم در طول پنج سال گذشته در حال بیتوجهی به نماد قفل بوده است، از سال 2018 زمانی که آنها پیشنهاد تغییر نماد را دادند. قبلا یک کلمه برجسته وجود داشت، امن، که با رنگ سبز نوشته شده بود. پیشنهاد حذف این کلمه بود. در اینجا یک اسکرین شات از پست وبلاگ Chrome آمده است:
حذف نماد قفل می تواند به عنوان بخشی از تکامل طبیعی وب و آنچه کاربران به آن نیاز دارند دیده شود.
نماد جدید HTTPS Tune
Google نماد HTTPS را بهروزرسانی میکند تا با دقت بیشتری وضعیت HTTPS یک وبسایت را بهعنوان ایمن، اما بدون اینکه سهوا به ایمنی اشاره کند، بهروزرسانی کند. نماد جدید چیزی است که به عنوان یک نماد آهنگ شناخته می شود. فونت گوگل این موارد را به عنوان نمونه ای از نمادهای تنظیم نشان می دهد:
و این نماد جدیدی است که کروم ارائه خواهد کرد:
بیانیه کروم دلایل انتخاب نماد آهنگ را توضیح داد:
ما فکر می کنیم نماد آهنگ: به معنای «قابل اعتماد» نیست, واضح تر قابل کلیک است, معمولاً با تنظیمات یا سایر کنترلها مرتبط است.
Chrome همچنان به کاربران هشدار می دهد که اتصال ناامنی وجود داشته باشد. نماد بازطراحی شده در کروم 117 نمایش داده خواهد شد که در حال حاضر برای انتشار در سپتامبر 2023 برنامه ریزی شده است. کروم اعلام کرد که این تغییر برای هر دو نسخه دسکتاپ و اندروید کروم برنامه ریزی شده است. آنها نماد را به طور کامل از نسخه iOS کروم حذف می کنند زیرا نمی توان روی نماد ضربه زد.