Chrome瀏覽器上的掛鎖圖示即將退役

2023-09-15

Chromium專案日前宣布，Chrome網址列上用來顯示HTTPS連線的掛鎖（Lock）圖示即將於今年退役，取而代之的是新的曲調（Tune）圖示，此一圖示的功能未變，點選後都可察看所造訪網站的重要資訊，變更的主要目的是為了避免使用者誤以為，具備掛鎖圖示的網站就是安全網站。

最早顯示掛鎖圖示的瀏覽器是1990年代的Netscape，該圖示代表使用者所造訪的網站採用HTTPS加密傳輸通訊協定，意謂著使用者與網站之間的聯繫是透過安全通道進行，而不會被第三方竄改或監聽。事實上，在2013年時，Alexa流量排行榜上的前100萬個網站，也只有14%採用HTTPS，各家瀏覽器業者皆利用掛鎖圖示來提醒使用者傳輸上的安全，並大力推廣HTTPS，迄今Chrome所載入的網頁已有超過95%都是基於HTTPS。

雖然掛鎖圖示只是用來顯示使用者與網站之間採用HTTPS通訊，但該圖示卻經常令使用者誤會所造訪的網站是安全的，Google在2021年的調查顯示，有高達89%的使用者誤解了掛鎖的意義，認為它同時也保證該站的可靠性，可保護使用者的隱私與安全。事實上，幾乎所有的網釣網站都採用HTTPS，FBI也曾公開呼籲HTTPS並非安全網站的保證。

此外，其實使用者點選掛鎖圖示後，還能看到更多有關所造訪網站的資訊及控制選項，例如網站所蒐集的Cookie，是否允許網站通知，或是可進行網站設定等，但許多使用者卻從來不知此一功能。

於是Google決定藉由變更圖示來導正此一現象，以曲調的變體來取代掛鎖，不再讓它被誤會為可靠的象徵，而且看起來更像可以點選、並內含設定與控制選項的樣子。

掛鎖圖示雖然在HTTPS連線終將成為常態之後退役，但未來Chrome依舊會把僅基於HTTP協定的網站標註為不安全（Insecure）以提醒使用者。

根據Google的規畫，改用Tune圖示的Chrome 117預計於今年9月出爐，屆時桌面版與Android版上的Chrome將會同步更新，但iOS版因其掛鎖圖示原本就無法點選，因此打算直接將它移除。

（相關資訊來自iThome）