نماد قفل کروم HTTPS در حال از بین رفتن است

کروم اعلام کرد که به زودی مرورگر کروم را از آیکون قفلی که یک اتصال امن HTTPS را سیگنال می‌دهد، تغییر می‌دهد و نماد خنثی‌تری را معرفی می‌کند که به اعتقاد آنها تجربه کاربری بهتری را ارائه می‌دهد.

دلیل انجام این کار بر اساس تحقیقاتی است که نشان می دهد نماد قفل فعلی ناخواسته گمراه کننده است و یک خطر امنیتی است.

چرا نماد قفل HTTPS در حال از بین رفتن است

نماد قفل یک مصنوع از زمانی است که اتصالات ایمن استثنا بودند و نه معمول.

کاربران می‌توانند روی نماد قفل سبز حساب کنند تا به آنها یادآوری کند که یک اتصال امن است.

معمولاً درک می شد که فقط سایت های مالی و تجارت الکترونیک نیاز به اتصال ایمن دارند و سایت هایی که تراکنش انجام نمی دهند نیازی به اتصال امن ندارند.

اما نگرش های قدیمی زمانی تغییر کرد که گوگل و سایر شرکت ها شروع به تشویق ناشران به انتقال به ارتباطات ایمن به منظور افزایش حریم خصوصی و ایمنی کاربر کردند.

گوگل در نهایت تا آنجا پیش رفت که اتصال امن HTTPS را به یک فاکتور رتبه‌بندی تبدیل کرد، و همین امر باعث شد افراد نگهدارنده که همچنان اصرار داشتند که HTTPS برای سایت‌های غیرتجارتی بی‌معنی است.

اعلامیه کروم توضیح داد:

«HTTPS در ابتدا بسیار نادر بود که در یک نقطه، اینترنت اکسپلورر هشداری را به کاربران اعلام کرد تا به آنها اطلاع دهد که اتصال توسط HTTPS ایمن شده است، که یادآور زنگ هشدار «همه چیز درست است» از سیمپسون ها است. هنگامی که HTTPS نادر بود، نماد قفل توجه را به حفاظت های اضافی ارائه شده توسط HTTPS جلب می کرد.

امروز، این دیگر درست نیست، و HTTPS یک هنجار است، نه استثنا، و ما بر این اساس کروم را توسعه داده‌ایم.»

نماد قفل گمراه کننده است

ممکن است خلاف واقع به نظر برسد، اما تحقیقات گوگل نشان داد که نماد قفل کاربران را به سمت احساس امنیت کاذب گمراه می کند.

نماد قفل به این معنی نیست که یک سایت امن است. این فقط به این معنی است که اتصال از طریق یک پروتکل امن است.

کاربران به اشتباه تصور می کنند که نماد قفل به معنی امن بودن سایت است و بنابراین به طور خودکار به سایتی که بازدید می کنند اعتماد می کنند.

این یک تصور بالقوه مضر است زیرا سایت‌های فیشینگ و بدافزار معمولا نماد قفل را نمایش می‌دهند.

تحقیقات گوگل نشان می دهد که مصرف کنندگان همچنان نماد قفل را با ایمنی مرتبط می دانند.

ما نماد قفل را در سال 2016 پس از تحقیقات ما نشان داد که بسیاری از کاربران آنچه را که نماد منتقل می کند اشتباه متوجه شده اند، دوباره طراحی کردیم.

علیرغم بهترین تلاش ما، تحقیقات ما در سال 2021 نشان داد که تنها 11 درصد از شرکت کنندگان در مطالعه به درستی معنای دقیق نماد قفل را درک کرده اند.

این سوء تفاهم بی ضرر نیست – تقریباً همه سایت های فیشینگ از HTTPS استفاده می کنند و بنابراین نماد قفل را نیز نمایش می دهند.

سوء تفاهم ها به حدی فراگیر شده است که بسیاری از سازمان ها، از جمله FBI، دستورالعمل های صریح را منتشر می کنند که نماد قفل نشانگر ایمنی وب سایت نیست.

قفل کردن نماد قفل

کروم در طول پنج سال گذشته در حال بی‌توجهی به نماد قفل بوده است، از سال 2018 زمانی که آنها پیشنهاد تغییر نماد را دادند.

قبلا یک کلمه برجسته وجود داشت، امن، که با رنگ سبز نوشته شده بود.

پیشنهاد حذف این کلمه بود.

در اینجا یک اسکرین شات از پست وبلاگ Chrome آمده است:

حذف نماد قفل می تواند به عنوان بخشی از تکامل طبیعی وب و آنچه کاربران به آن نیاز دارند دیده شود.

نماد جدید HTTPS Tune

Google نماد HTTPS را به‌روزرسانی می‌کند تا با دقت بیشتری وضعیت HTTPS یک وب‌سایت را به‌عنوان ایمن، اما بدون اینکه سهوا به ایمنی اشاره کند، به‌روزرسانی کند.

نماد جدید چیزی است که به عنوان یک نماد آهنگ شناخته می شود.

فونت گوگل این موارد را به عنوان نمونه ای از نمادهای تنظیم نشان می دهد:

و این نماد جدیدی است که کروم ارائه خواهد کرد:

بیانیه کروم دلایل انتخاب نماد آهنگ را توضیح داد:

ما فکر می کنیم نماد آهنگ:

• به معنای «قابل اعتماد» نیست
• واضح تر قابل کلیک است
• معمولاً با تنظیمات یا سایر کنترل‌ها مرتبط است.

Chrome همچنان به کاربران هشدار می دهد که اتصال ناامنی وجود داشته باشد.

نماد بازطراحی شده در کروم 117 نمایش داده خواهد شد که در حال حاضر برای انتشار در سپتامبر 2023 برنامه ریزی شده است.

کروم اعلام کرد که این تغییر برای هر دو نسخه دسکتاپ و اندروید کروم برنامه ریزی شده است.

آنها نماد را به طور کامل از نسخه iOS کروم حذف می کنند زیرا نمی توان روی نماد ضربه زد.

اطلاعیه رسمی کروم را بخوانید:

به روز رسانی در نماد قفل