使用 Chrome 浏览器上网时,在网址列'HTTPS"的最前面,若出现一个显示为"锁头"的图标,即表示前往连线造访的网站具备有加密技术的安全通道,且无法被第三方篡改或窃听,作为连线传输安全的代表意义。
相对地,若网址列的最前面显示为"HTTP"开头,则表示该网站没有加密机制,浏览网页、输入帐号密码与信用卡号码等机敏个资,务必要提高警觉,以防个资恐遭不当窃取外泄或擅自窜改的资安风险。
事实上,这个在网址列最前端的锁头图标,早在1990年代盛行的 Netscpe 网页浏览器时就被采用,此后各大浏览器业者也都跟进,沿用至今已有长达逾30多年之久。
据谷歌于官方博客近日发布的最新文章指出,目前于 Windows 操作系统所运行的 Chrome 浏览器,加载的网址栏已有超过高达九成五的比例,都采用HTTPS加密传输通讯协议的安全通道。
然而随着目前几乎所有的网络钓鱼诈骗网站,都已跟进采用HTTPS作为预设连线方式,FBI先前就曾公开呼吁 HTTPS 并非代表安全网站的可靠性保证。
此外,在2021年所做的一份调查数据显示,有高达约近九成的网友,全都误解锁头图标的象征意义,误以为网址列只要有出现锁头图标,就表示该网站等同于可保护使用者的隐私与安全的象征。
事实上,在点选锁头图标后,是可以进一步了解网站信息与控制选项设定,例如:是否搜集Cookie数据、以及是否接收网站通知等相关说明。 然而多数人却都疏忽这个功能。
为扭转多数人对网址列显示「锁头图标」就是划上安全网站等号的错误观念,经 Google 谨慎评估后决定要正式出手导正!
命名为「Tune」的全新图标,图案样式采用「粗体的中空圆形搭配粗体横条」的设计。 Google 预告在今年下半年、九月初,预计发布释出 Google Chrome 117 版本的同时,即会正式采用全新样式设计的「新图标」取代「锁头」旧图标。 意味着 「锁头」旧图标,届时将会从Chrome 浏览器的网址列正式退役。
该新图标设计的背后用意,最主要是希望借此提醒 Chrome 浏览器的用户,可以动手去点选图标,进一步查看访问网站的信息说明,以更清楚地了解该网站提供的隐私安全设定。
需注意的是,释出「新图标」的Chrome 117 版本,届时电脑桌机版与Android 手机,都会同步更新。 另,iOS版Chrome App,由于原本「锁头」旧图案,就没有提供点选查看的功能,因此仅会移除「锁头图标」。 另,在所有平台上的Chrome 117 版本,若访问网站为「HTTP」网址栏都会显示「不安全」的文字提醒。