Chrome Firefox可以清除扩展验证证书信号

科技2020-03-23 15:58:17
导读谷歌和Mozilla决定在其Chrome和Firefox桌面浏览器中消除特殊数字证书的视觉信号,以确保用户确保他们登陆合法网站,而不是恶意软件。这些称

谷歌和Mozilla决定在其Chrome和Firefox桌面浏览器中消除特殊数字证书的视觉信号,以确保用户确保他们登陆合法网站,而不是恶意软件。

这些称为“扩展验证”(EV)证书的证书是用于加密浏览器到服务器和后台通信的常用证书的子集。与普通证书不同,EV只能由一组选定的证书颁发机构(CA)颁发; 要获得一个,公司必须经历一个复杂的过程,以验证其作为网站所有者的合法身份。它们也更贵。

电动汽车背后的想法是让网络用户确信他们是在他们的预定目的地,例如,网站computerworld.com是由其合法的所有者IDG拥有的,而不是由它的骗子运行的可疑和网络钓鱼网站。 All Down Down LLC和chockablock with malware。浏览器迅速采用了这一概念,通过面对面的视觉提示奖励EV安全网站,特别是地址栏中域名前验证的合法身份。身份通常以绿色阴影作为额外的提示。(从Chrome 69开始,Chrome在2018年9月解散了绿色。)

但谷歌和Mozilla声称电动汽车不再值得在浏览器的地址栏中调用。

“通过我们自己的研究以及对先前学术工作的调查,Chrome安全用户体验[用户体验]团队已经确定EV用户界面[用户界面]无法按预期保护用户,”Google在一篇在线文档中写道,详细说明了原因它是从地址栏中清除EV证据。“当UI被更改或删除时,用户似乎没有做出安全的选择(例如不输入密码或信用卡信息),这对于EV UI提供有意义的保护是必要的。”

此外,谷歌补充说,法律实体的名称占据了宝贵的浏览器空间。

Mozilla星期一说了类似的话。“电动汽车的有效性在过去几年中已经多次受到质疑,人们严重怀疑用户是否注意到缺乏积极的安全指标,并且概念证据已经将EV与域名进行网络钓鱼,”约翰霍夫曼说。 Firefox工程师,在发布论坛上发布的消息。

计划于9月10日发货的Chrome 77将从地址栏中删除EV信息并将其放入页面信息弹出窗口,单击挂锁图标即可访问该信息。

Firefox将于10月22日推出70版本。“我们打算从身份块(URL栏的左侧用于显示安全/隐私信息)中删除扩展验证(EV)指标,”Hofmann说。 。

其他浏览器已经放弃了EV标志。例如,苹果公司的Safari在去年推出了第12版的公司名称,其中包括macOS 10.14,即Mojave; 不过,Safari仍会在URL上打一层绿色。微软的“全Chromium”Edge避开任何EV指标。

由于存在空间问题,移动浏览器通常在地址栏中没有EV附加功能,因为它们没有任何余地。其中一些 - 比如iOS中的Safari - 后来删除了它。

然而,Opera Software的Opera模仿了Firefox公司的绿色名称,即使该浏览器与Chrome相同的引擎构建。

安全专业人士特洛伊·亨特在8月13日发表的个人博客中表示,“电动汽车现在已经真的死了。” “关于它的声明已被彻底揭穿,它出售的整个前提即将消失。”

Hunt,因创建和维护“我已经被淹没了吗?”而闻名。该网站首次称电动汽车于2018年9月消亡,当时他写道:“他们的用处现在已经从'几乎没有'变为'不存在',”也在他的博客上。

“一年前写作可能已经出现在墙上,但死亡令现在已经很好地与Chrome和Firefox结合在一起,导致它死亡,”亨特周二表示。

免责声明:本文由用户上传,如有侵权请联系删除!