Google Chrome kullanıcıları, şirketin en önemli güvenlik özelliklerinden birini kaldıracağını açıklamasından kısa bir süre sonra adres çubuklarında çarpıcı bir değişiklik görüyor olabilir.
Tarayıcı yakında, daha kapsamlı bir yeniden tasarım hareketinin bir parçası olarak, bir web sitesinin güvenli olup olmadığını belirtmek için adres çubuğunda gösterilen kilit simgesini kaldıracak.
Onun yerine, Google’ın “ayarla” simgesinin oldukça kafa karıştırıcı ve net olmayan bir versiyonu kilidin yerini alacak ve kullanıcılara tıklanıp değiştirilebileceğinin sinyalini verecek.
Google Chrome HTTPS’si
İçinde Blog yazısı (yeni sekmede açılır) Eylül 2023’te Chrome 117 ile birlikte gelmesi planlanan değişikliği açıklayan Google, bu hamlenin bir süredir planlandığını ve internetin değişen durumunu bir bütün olarak yansıttığını söylüyor.
Genel olarak güvenli olarak kabul edilen HTTPS web sitelerinin artık yaygın olarak kullanıldığını belirtiyor; bu, Alexa Top 1M sitelerinin yalnızca %14’ünün yalnızca HTTPS’yi desteklediği 2013 kadar yakın bir tarihte böyle değildi. Artık bu rakam %95’in üzerinde (Windows’ta Chrome sayfası yüklemeleri için), Google, güvenli sistemleri Chrome kullanıcıları için nasıl işaretlediğini “yeniden değerlendirme” zamanının geldiğini söylüyor.
Web sitesi bağlantıları güvenli olduğunda Chrome ‘ayarla’ alt menüsünde olmaya devam edeceği için kilit simgesinin tamamen ortadan kalkmayacağını ekledi.
Şirket, “HTTPS nadir olduğunda, kilit simgesi HTTPS tarafından sağlanan ek korumalara dikkat çekti” dedi. “Bugün, bu artık doğru değil ve HTTPS bir istisna değil norm ve biz de Chrome’u buna göre geliştiriyoruz.”
Bununla birlikte Google, siber suçluların kimlik avı saldırıları için genellikle kilit simgesini gösteren açılış sayfalarını kullandıkları ve kurbanları web sitelerinin güvenli olduğuna inandırdıkları konusunda da uyarıyor.
“En iyi çabalarımıza rağmen, 2021’deki araştırmamız, çalışmaya katılanların yalnızca %11’inin kilit simgesinin tam anlamını doğru bir şekilde anladığını gösterdi. Bu yanlış anlama zararsız değildir – neredeyse tüm kimlik avı siteleri HTTPS kullanır ve bu nedenle kilit simgesini de görüntüler.” Google dedi.
“Yanlış anlamalar o kadar yaygın ki, FBI da dahil olmak üzere birçok kuruluş, kilit simgesinin web sitesi güvenliğinin bir göstergesi olmadığına dair açık bir kılavuz yayınlıyor.”