Tecnología

El candado HTTPS de Chrome va al cementerio de Google

logowatch Google planea retirar el ícono de candado que aparece en la barra de estado de Chrome durante una sesión segura de navegación web HTTPS porque la GUI ha dejado de ser útil.

A finales de este año, el ícono del candado será reemplazado por el icono de «melodía»que Google dice que «se usa comúnmente para indicar controles y configuraciones».

El icono de candado de Chrome actualmente supervisa una amplia cartera de funciones. Se convirtió en un menú desplegable que proporciona información de conexión, permisos de micrófono del dispositivo, código de acceso y acceso al portapapeles, junto con alias para el menú Cookies y datos del sitio de Chrome y su menú de configuración del sitio.

Pero el reemplazo planeado de Google tiene menos sentido. El ícono de melodía predeterminado se puede comparar con los controles deslizantes en un mezclador de audio lateral. Parece que tiene algo que ver con el ajuste de la configuración. La versión simplificada que ha adoptado Google es simplemente desconcertante.

Parece una orientación de posición sexual minimalista o una referencia binaria críptica. A diferencia del candado, no tiene una conexión obvia con ningún objeto del mundo real que indique su función.

Binario por fin… El próximo icono de «sintonización» de Chrome

El ícono del candado se remonta a Netscape Navigator 4.0, lanzado en junio de 1997. Versiones anteriores del navegador usó un icono de llave para significar una conexión segura. Durante los primeros años de la web, las conexiones inseguras eran comunes y las sesiones seguras eran poco comunes.

«Cuando HTTPS era raro, el icono del candado llamaba la atención sobre las protecciones adicionales proporcionadas por HTTPS», explicaron David Adrian, Serena Chen, Joe DeBlasio, Emily Stark y Emanuel von Zezschwitz del Chrome Security Team en un entrada en el blog. «Hoy, eso ya no es cierto, y HTTPS es la norma, no la excepción, y estamos evolucionando Chrome en consecuencia».

Comunicar la seguridad del navegador a usuarios no técnicos ha sido un proyecto en curso en Google. La Fábrica de Chocolate, junto con otros como Mozillaempezó refinación cómo los navegadores dieron a conocer su estado de seguridad en 2015 y luego se embarcaron en un plan para etiqueta HTTP como «no seguro» en lugar de tratar una conexión HTTPS segura como algo digno de mención.

A pesar de varios cambios en la interfaz en los últimos años para aclarar que una conexión segura y encriptada no garantiza la confiabilidad de un sitio web, solo el 11 por ciento de los usuarios de la web Buscado por Google en 2021 entendido el significado limitado del icono de candado.

«Este malentendido no es inofensivo: casi todos los sitios de phishing usan HTTPS y, por lo tanto, también muestran el ícono de candado», señala el equipo de seguridad de Chrome de Google.

Casi todos los sitios de phishing usan HTTPS y, por lo tanto, también muestran el ícono de candado

Para justificar aún más la interferencia con la interfaz, los gurús de seguridad de Google apuntan a un estudio separado 2007, hace apenas 16 años, que descubrió que los usuarios ignoran los indicadores de seguridad de HTTPS en la web.

Entonces, siguiendo el presumiblemente exitoso remoción experimental en Chrome 93 hace dos años, el icono del candado finalmente entra y sale del famoso Cementerio de Google junto a Stadia y amigos. Chrome seguirá advirtiendo a los usuarios cuando la conexión no sea segura, solo que sin la imagen de bloqueo.

Acostúmbrate… Vista previa del nuevo menú de iconos de música de Chrome

El objetivo de Google es proporcionar un indicador neutral para que las personas no malinterpreten el bloqueo como que se debe confiar en una página y enfatizar que la seguridad debe ser el estado predeterminado de Chrome. Lo cual es un punto justo. En cuanto a lo que significa el ícono de la música, eso está abierto a interpretación.

El ícono de música modificado debutará en Chrome 117, programado para principios de septiembre de 2023. Ya está disponible para los usuarios de Chrome Canary detrás de una bandera, chrome://flags#chrome-refresh-2023, para quien lo desee. ®

Hablando de Google… gmail es recepción marcas de verificación azules en los correos electrónicos para indicar que el gigante web ha verificado que el remitente del mensaje es quien dice ser. Esto tiene como objetivo verificar organizaciones y marcas, para que las personas que reciben los correos electrónicos sepan con certeza que están escuchando el trato real y no un imitador.

Se basa en los indicadores de marca de Google para la identificación de mensajes (BIMI) lanzado en 2021. Ver aquí para configurar BIMI para su marca. El lanzamiento de esta función de verificación azul comienza hoy.

Federico Pareja

"Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional".

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba