【Google宣布】Chrome安全鎖圖示9月退役 Gmail新增寄件者藍剔認證
當見到 Chrome 瀏覽器的網址位置,出現安全鎖圖示時,是否會感到比較安心?不過 Google 宣布,安全鎖圖示已不能反映網站絕對安全,將於 9 月停用,並以新圖示「Tune」取代之。除此之外,Gmail 亦會開始在寄件人名稱旁加上「藍剔」,代表寄件人或所屬機構已通過認證。
安全鎖最早出現在 1990 年代的 Netscape,代表網站採用 HTTPS 加密傳輸通訊協定,意味用戶及網站之間的連線,是透過安全通道進行,不會被第三方竄改或監聽,沿用至今已長達 30 多年。
Google 表示 HTTPS 最初並不常見,直至 2013 年,Alexa 排行榜的前 100 萬個網站,只有 14% 採用HTTPS。根據 Google 在 2021 年的調查顯示,有高達近九成的用戶誤解了安全鎖的意義,誤以為網址列出現鎖頭,等如網站絕對安全,可保障使用者的私隱。
事實上,時至今日已有超過 95% 的網頁建基於 HTTPS,甚至幾乎所有釣魚網站都是採用 HTTPS,即會顯示安全鎖,連 FBI 也曾公開呼籲 HTTPS 並不保證網站安全。
有見及此,Google 預告在今年 9 月初推出 Google Chrome 117 版本時,決定正式採用全新設計的「Tune」,取代原有的安全鎖圖示,意味安全鎖圖示將從 Chrome 瀏覽器上退役。新圖示的設計尚未確定最終版本,而背後用意,最主要是希望藉此提醒 Chrome 瀏覽器的用戶,可以手動去點選圖示,進一步查看網站的資訊說明,以更清楚地了解該網站提供的隱私安全設定。
屆時桌上電腦版及 Android 手機都會同步更新,iOS 版上的 Chrome,由於安全鎖舊圖示不能點擊,所以會被移除。Google 強調,無論任何平台,用戶一旦造訪「HTTP」的網址,都會被標記為不安全。
此外,Gmail 也與 facebook、Instagram 及 Twitter 一樣,由即日起推出「藍剔」認證標誌,協助用戶認清電子郵件的來源是否合法、會否存有潛在攻擊等。所有經過驗證的企業及品牌寄件者旁邊,會顯示「藍剔」以作識別。
Gmail 的「藍剔」圖示,與 Google 在 2020 年於 Gmail 新增設的品牌識別訊息驗證標準 (BIMI,Brand Indicators for Message Identification)整合。由於 BIMI 規定郵件必須通過 DMARC 驗證,所以寄出的電郵也代表經過 DMARC 驗證,而 DMARC 是一種基於網域名的電子郵件驗證協議,它結合了 SPF(Sender Policy Framework)和 DKIM(DomainKeys Identified Mail)這兩種驗證方法。
BIMI 的申請標準,規定標誌必須是註冊商標,而且需訪過網域供應商啟用,取得網域供應商的登入資訊。換言之,一般個人用戶不能申請 BIMI。
資料來源:https://blog.chromium.org/2023/05/an-update-on-lock-icon.html