Google, yalnızca birkaç kullanıcının kesin anlamını doğru bir şekilde anladığı araştırmasına atıfta bulunarak, kullanıcıların bağlantı için bir web sitesinin Taşıma Katmanı Güvenliği durumunu kontrol etmesine olanak tanıyan tanıdık kilit simgesini kaldıracak.
Kilit simgesi, 1990’lardan beri web tarayıcıları tarafından görüntüleniyor ve bu, web sitelerine bağlantının güvenli olduğunu ve şifreleme ile doğrulandığını gösteriyor.
Kullanıcılar, sitenin kullandığı dijital TLS sertifikasıyla ilgili ayrıntıları almak için kilit simgesini tıklayabilir ve Google, “site kontrollerine güvenlik açısından daha tarafsız bir giriş noktası” dediği şeyi içerecek şekilde sunulan bilgi miktarını genişletti.
Ancak Google, 2021 araştırmasının, bir araştırmaya katılanların yalnızca yüzde 11’inin kilit simgesinin anlamını doğru anladığını gösterdiğini söyledi.
Çoğu kimlik avı sitesi hiper metin aktarım protokolü güvenli uzantısını (HTTPS) kullandığından ve ayrıca kilit simgesini görüntülediğinden Google, bunun zararsız olmadığını savundu.
Bu nedenle, bir kilit simgesi aslında bir sitenin güvenliğinin bir göstergesi değildir,
2019’da Amerika Birleşik Devletleri Federal Soruşturma Bürosu, “Tarayıcı adres çubuğunda bir kilit simgesi veya ‘https’ olduğu için bir web sitesine güvenmeyin.”
Chrome sürüm 117’den başlayarak, Google, bir sitenin güvenilir olduğu anlamına gelmeyen ve daha açık bir şekilde tıklanabilir olan yeni bir “ayar” simgesi sunacaktır.
“Ayarla” simgesi daha çok ayarlarla ve diğer kontrollerle ilişkilendirilir ve Google, bunun gibi daha tarafsız bir göstergenin, kilit simgesinin neden olduğu site güvenliği konusundaki yanlış anlaşılmaları önlediğini söyledi.
Kilit, masaüstü kullanımı ve Android için Chrome tarayıcılarda değiştirilecek olsa da, Apple’ın iOS mobil işletim sisteminde, Google’ın söylediği gibi, simge tamamen kaybolacak.
Bir bağlantı düz metin HTTP ise ve güvenli değilse Chrome uyarmaya devam edecektir.
Google tarafından yapılan araştırma, günümüzde bağlantıların büyük çoğunluğunun, yüzde 80’den fazlasının HTTPS ile korunduğunu gösteriyor.
Google, güvenli olmayan, şifrelenmemiş bağlantıların çoğunlukla hala kullanımda olan ve şifrelemeyi desteklemek için asla güncellenemeyecek eski cihazlardan ve işletim sistemlerinden kaynaklandığını söyledi.