Nuovi divieti e regole per shady estensione di google Chrome pratiche
Google crepe giù su di commercializzazione ingannevoli e le estensioni ombrosi di descrizioni. Leggi di più: https://zd.net/2MIQ1k9
Gli sviluppatori di Google Chrome e Firefox di Mozilla hanno annunciato un’imminente rottura con la Convalida Estesa certificati che oggi mostra il nome di una società nella barra degli indirizzi di siti HTTPS.
In Chrome 77, che dovrebbe uscire a settembre, i siti che utilizzano Extended Validation (EV) i certificati non hanno più spazio nella barra degli indirizzi per visualizzare il sito di il nome del proprietario.
Qualcosa di simile sta accadendo nel desktop di Firefox 70, prevista per ottobre, il rilascio e l’intento è lo stesso.
Sia Mozilla e Google si stanno muovendo EV informazioni dietro all’icona a forma di lucchetto, che gli utenti possono fare clic su per visualizzare le informazioni sul certificato. Mozilla afferma che il suo cambiamento di EV indicatori è di circa “ridurre l’esposizione EV informazioni e nel contempo facilmente raggiungibile”.
I certificati EV sono stati intorno per oltre un decennio e che, nei primi giorni, quando la maggior parte delle persone non possono dispositivi mobili per il web, sono stati accreditati con aumentare la fiducia negli acquisti online.
Fornitori di certificato potrebbe pagare di più per i certificati EV per proprietari di siti web HTTPS, quali banche e siti di e-commerce, che sarà oggetto di un esteso processo di convalida.
I siti, poi, avrebbe avuto i loro indirizzi e, successivamente, il nome della società in un blocco di colore verde nella barra degli indirizzi. L’idea era che gli utenti possono vedere l’entità dietro un sito più facilmente, e, quindi, fare di phishing più difficile.
Ma come ricercatore di sicurezza Troy Caccia sottolineato lo scorso anno, le top 10 dei più grandi siti di oggi, tra cui Google, YouTube, Twitter e Facebook non utilizzare i certificati EV, così molti utenti di oggi non sono addestrati a cercare gli indicatori che i certificati di fornire.
Google spiega che il suo nuovo approccio al certificato EV indicatori in Chrome 77 è perché la Sicurezza Chrome UX team “ha stabilito che l’EV UI non tutela gli utenti come previsto”.
“Gli utenti non sembrano rendere sicura scelte (come il non inserimento di password o carta di credito) quando l’interfaccia utente viene modificato o rimosso, come sarebbe necessario per EV interfaccia utente per fornire un significativo protezione,” Google dice.
Inoltre, EV indicatori sono un esempio di “indicatori positivi”, come il lucchetto che ancora Chrome utilizza per indicare un sito HTTPS.
Chrome, infine, rimuovere l’icona a forma di lucchetto per i siti HTTPS e ha già iniziato da sottolineare invece un rosso ‘Non sicuro’ avviso per tutti i siti HTTP. Firefox 77 seguirà anche Google Chrome portare su ‘non sicuro’ avvisi per i siti HTTP.
Google ulteriori note di “EV badge occupa prezioso bene immobile dello schermo, può attivamente presente confuso i nomi di società in rilievo UI, e interferisce con Chrome prodotto, nella direzione di una neutri, piuttosto che positivi, display per connessioni sicure”.
Un altro problema è che oggi gli smartphone rappresentano una quota molto maggiore di interazioni sul web e browser web per dispositivi mobile in genere non visualizzare EV indicatori di rilievo, se non tutto.
Apple già rimosso il nome dell’azienda per i certificati EV in Safari su iOS 12 e macOS 10.14 lo scorso anno.
Come Hunt ha scritto oggi, con Safari e ora Chrome e Firefox ora spingendo EV cert indicatori dietro un lucchetto, questo tipo di certificato è “davvero, davvero morto”.
Di più su Google Chrome e Mozilla Firefox sicurezza
Chrome ‘più privato” modalità di navigazione in Incognito: i Siti web possono ancora rilevare che si sta usandoGoogle: ti daremo la migliore protezione antimalware in Chrome, ma solo se accedi aChrome su Android: il Phishing gli aggressori possono ora trucco con falsi barra degli indirizzi di Firefox segue in Chrome orme e saranno segnate tutte le pagine HTTP, come ‘non sicuro’Firefox per ottenere un generatore di password casuali, come ChromeLa differenza tra Gmail, un Account Google, e G Suite conti TechRepublicGmail modalità riservato per G Suite di lanciare nel mese di giugno CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati