ทีมงาน Chromium ประกาศว่า Chrome 77 จะเลิกแสดงแถบ SSL EV ที่เคยแสดงชื่อองค์กรผู้ขอใบรับรองแบบ Extended Validation (EV) แล้วจะนำข้อมูลนี้ไปแสดงเมื่อผู้ใช้กดไอคอนกุญแจเพื่อขอดูข้อมูลเว็บไซต์แทน ทำให้หลังจากนี้เว็บธนาคารจำนวนมาก ที่มักแสดงชื่อธนาคารบนแถบ URL จะเหลือเพียงโดเมนอย่างเดียว
Chrome มีแนวทางลดความสำคัญของใบรับรองแบบ EV เรื่อยมา จากแต่เดิมแถบ EV เคยเป็นสีเขียวเด่นก็ กลายเป็นสีเดียวกับโดเมน ส่วน iOS และ macOS นั้นเลิกแสดงไปก่อนหน้านี้แล้ว
ชื่อองค์กรจากใบรับรอง SSL EV เคยถูกใช้เป็นเครื่องมือต่อต้าน phishing โดยแม้ชื่อโดเมนจะคล้ายกัน แต่ EV ต้องการเอกสารจดทะเบียนองค์กร อย่างไรก็ตาม มีรายงานในปี 2017 พบว่า หากแฮกเกอร์ต้องการปลอมแปลงชื่อองค์กรเข้าจริงๆ ก็ทำได้ไม่ยากนัก ทีมงาน Chromium พบว่าชื่อองค์กรไม่ได้ช่วยให้ผู้ใช้มีพฤติกรรมที่ปลอดภัยขึ้น แต่กลับกินพื้นที่หน้าจอไปจำนวนมาก
ใบรับรองแบบ EV เป็นสินค้าทำเงินของบริษัทผู้ออกใบรับรองจำนวนมาก เนื่องจากค่าบริการค่อนข้างแพง อาจจะเริ่มที่หลายพันไปจนถึงหลายหมื่นบาท เทียบกับใบรับรองปกติขอได้ไม่แพงหรือขอฟรีผ่าน Let's Encrypt ได้
ที่มา - chromium-dev
Comments
อันนี้สงสัยว่าทำไมถึงต้องพยายามจะลดล่ะ มันก็ดูมีประโยชน์ไม่ใช่เหรอ
+1 ครับ เวลาผมเข้าเว็บธนาคารส่วนใหญ่ก็สังเกตจากจุดนนี้ ดูง่ายดีครับ
UX over functionality อ่ะครับ ฮ่าๆๆๆๆ มันเปลืองขนาดนั้นเรอะ
ผมคนนึงครับ ไม่ชอบ รู้สึมันยาวเกินไป กำลังสงสัยว่าถ้ามันเขียวแล้วยังต้องดูชื่อด้วยหรอ
ผมมองว่ามันมี UX/UI อีกหลายแบบ ที่จะสามารถแสดงผลได้โดยไม่ต้องแสดงผลเต็มๆ เพียงแต่ต้องทำให้เห็นว่ามีกุญแจ EV เพื่อให้เห็นความแตกต่างระหว่างเว็บที่มีกับเว็บที่ไม่มีนะครับ
แนวทางลดความสำคัญแบบนี้มันเหมือนกับคนที่ไม่ขาวก็ดำ ไม่ซ้ายสุดก็ขวาสุด
ตอนแรกบอกว่าสำคัญก็เลยแสดงครบทั้งหมดยาวเป็นพรืดจนล้นหน้าจอ มาตอนนี้จะลดความสำคัญก็ตัดออกหมด แล้วทำให้เหมือนกับเว็บทั่วๆ ไป
มันไม่มีตรงกลางเลยครับ
ถ้าบน mobile นี่หลายครั้งมัน "อันตราย" เลยครับ เพราะพื้นที่ที่กินมันไปเบียด domain กลายเป็นว่าจด EV มาหลอกผู้ใช้ได้เลย
lewcpe.com , @wasonliw
อย่าลิมแก้ปัญหาใน Windows 7 ที่ฟอนต์ไทยเป็นสี่เหลี่ยมด้วยนะจ๊ะ
ผมรำคาญ ข้างหน้า url ข้างหน้ามากๆ กดผิดบ่อย กลายเป็นแสดงกุญแจดังกล่าวแทน
ผมว่าแสดง URL ข้างหน้าให้เด่นๆ มาเลย ว่าชื่อเว็บอะไร?
ทำชื่อเว็บตัวหนาๆ สีขาวสว่างชัด แล้ว ชื่อข้างหลัง / แสดงสีเทาๆ แบบเดิม ตัวบางๆ
เวลาเข้าเว็บได้รู้ว่าเว็บจริงเว็บปลอม
สำหรับผมมันเหมือนตัวช่วยกันพลาดน่ะครับ บางทีพวกเว็บปลอมมันเปลี่ยนตัวอักษรแค่ตัวเดียวเราอาจจะสังเกตไม่ทันน่ะครับ หากมีชื่อองค์กรจริง ๆ อยู่ข้างหน้าก็ทำให้อุ่นใจระดับนึง แต่ถ้ารู้ว่ามันก็ปลอมได้ไม่ยากก็คงต้องขยันตรวจทุกครั้งแล้วน่ะครับ
ทีนี้ใช้ let's encrypt ก็เพียงพอแล้วครับ
ยกนิ้วให้ google เลยครับ
นิ้วไหนครับ?
ดีครับ เห็นด้วย เพื่อความเท่าเทียม
ถ้าใน Desktop ที่หน้าจอผมเหลือบาน ถ้าหน้าจอเล็กหรือ resize จนเล็กก็น่าจะแสดงให้เล็กๆ หรือไม่แสดงขึ้นกับหน้าจอหรือหน้าต่างของแต่ละที่นะ ไม่ใช่ปิดหมด
เอาจริงๆปกติกันพลาดเว็บที่ใช้บ่อยๆก็ bookmarks ไว้ครับ
น่าจะหมายถึงพวก link จากเมล์มากกว่าครับ
ระบบธนาคารก็...เห็นๆกันอยู่ (=.=')