老狗VPS,稳如老狗!5月2日,谷歌在其 Chromium 博客中宣布,从 Chrome 117 版本开始,安全 HTTPS 连接将不再在 URL 旁边显示挂锁图标。在默认的Material You主题样式中,该锁头图标将被替代为如下O- -O构成的tune图标。
谷歌更改图标的主要原因是,在目前大规模使用HTTPS的时代,用HTTPS并不一定就代表这个网站是绝对安全的。过去几十年里,安全 HTTPS 连接激增,无论是日常应用还是支付相关的权限,HTTPS都已经成为常态,以至于它实际上已经成为默认连接。
然而在 2021 年的一项研究中,谷歌发现只有 11% 的研究参与者真正理解挂锁图标的含义——即这个挂锁图标只代表用户与网站之间的连接是安全的。其余89%的受访者则误解了挂锁的含义,认为使用 HTTPS 的网站是安全的,但实际上并非如此。
大多数钓鱼网站甚至黑客也使用 HTTPS 连接,因为不验证企业身份的 DV SSL 证书也会激活 HTTPS 和挂锁图标。因此,并不能证明使用HTTPS的网站就绝对安全。安全≠可靠。
谷歌表示,新的图标更显“中立”,可以避免之前挂锁图标给用户造成的误解,不会让用户联想到网站是安全和值得信赖的,并且用户可以更加直观地了解到这个图标是可以点击的。展开后可以了解到网站的权限设置、cookies 细节等,本质上新的 tune 图标相比之前的挂锁图标在功能上没有任何改变。