微软将跟随谷歌脚步将Microsoft Edge浏览器HTTPS标志彻底隐藏
在过去几年包括谷歌在内的多家科技巨头联手强推HTTPS加密传输协议。根据谷歌透明度报告,2014年1月HTTPS流量占全网流量的50%,到2018年时占比已经达到95%,目前HTTPS流量占比已经趋于稳定始终在95%左右,这意味着绝大多数网站和服务都已经采用HTTPS加密传输。
为推广HTTPS谷歌可谓是采取非常激进的策略,利用Chrome浏览器极高的市场份额,当网站不支持HTTPS时Chrome会在地址栏里显示不安全,相反若采用HTTPS则会显示安全。直到去年Chrome才删除安全字样重新换成锁标志,而HTTP网站依然会被显示不安全。
图片来自REDDIT
得益于HTTPS的普及现在多数钓鱼网站也已经通过Mozilla免费数字证书进行加密,当然钓鱼网站进行加密的原因可不是为了保护受害者的信息,仅仅只是为了在浏览器上显示安全标志从而降低受害者的戒心,这也是后来Chrome删除安全字样并将绿锁换成黑锁的原因。
谷歌在Chrome 93版发布时也曾进行过调查,调查显示只有11%的用户能够正确理解地址栏锁图标的含义。你知道地址栏出现锁标志的含义吗?其含义仅仅只是代表此网站采用HTTPS加密连接,并不意味着此网站就是安全的或者代表官方网站,只是高达89%的用户都无法正确理解。
为此谷歌当时推出试验性选项将地址栏的锁标志也删除,取而代之的是下拉三角箭头,点击会看到网站使用的权限、查看证书等,但HTTP网站仍然会被显示不安全。
Reddit论坛网友发现Microsoft Edge金丝雀版目前也在测试这个功能,此功能被启用后HTTPS网站地址栏会被显示下拉三角箭头,不过微软并未对此事进行公告,可能只是挑选少部分用户进行测试以收集用户的反馈。
当然微软非常喜欢使用所谓的A/B对照测试,即向部分用户推送特定功能进行测试,Chrome从来不会进行对照测试,只要用户愿意就可以通过试验性选项进行开启。所以蓝点网虽然也安装了Edge Canary版都并没有体验此功能因此只能使用Reddit网友的截图了。