谷歌和Mozilla决定在其Chrome和Firefox桌面浏览器中消除特殊数字证书的视觉信号，以确保用户确保登录的是合法网站，而不是恶意软件。

这些证书称为扩展身份验证(EV)证书，是用于加密浏览器到服务器和后台通信的通用证书的子集。与普通证书不同，EVs只能由一组选定的证书颁发机构(CA)颁发；要获得一个，公司必须经过一个复杂的过程来验证其作为网站所有者的法律地位。它们也更贵。

电动汽车背后的理念是让网络用户相信他们已经到达了预期目的地。例如，computerworld.com网站由合法所有者IDG所有，而不是由骗子运营的可疑钓鱼网站。全向下有限责任公司和充满恶意软件。浏览器很快采用了这个概念，并以面对面的视觉提示奖励EV安全网站，尤其是地址栏中域名之前验证的合法身份。身份通常由绿色阴影表示。(从Chrome 69开始，2018年9月Chrome解散了Green。)

但是谷歌和Mozilla声称，电动汽车不再值得在浏览器的地址栏中调用。

谷歌在一份在线文档中写道：“通过我们自己的研究和对之前学术工作的调查，Chrome安全用户体验[用户体验]团队已经确定EV用户界面[用户界面]无法像预期的那样保护用户”，并详细解释了为什么要从地址栏中清除EV证据。“当UI被更改或删除时，用户似乎不会做出安全的选择(例如不输入密码或信用卡信息)，这是为EV UI提供有意义的保护所必需的。”

此外，谷歌补充称，法律实体的名称占据了宝贵的浏览器空间。

Mozilla周一也说过类似的话。“过去几年，电动汽车的有效性多次受到质疑。人们严重怀疑用户是否注意到缺乏积极的安全指标，概念证据有域名钓鱼EV，”约翰霍夫曼说。工程师Firefox在发布论坛上发布了这条消息。

定于9月10日发货的Chrome 77将从地址栏中删除EV信息，放入页面信息的弹出窗口中。单击挂锁图标访问信息。

火狐将于10月22日推出70版。霍夫曼说：“我们打算从身份块中删除扩展认证(EV)指示器(URL栏的左侧用于显示安全/隐私信息)。

其他浏览器已经放弃了EV标志。比如苹果的Safari去年推出了公司名称的第12版，包括macOS 10.14，即Mojave但是，Safari仍然会在URL上加一层绿色。微软的“全铬”边缘避免了任何电动汽车指标。

由于空间问题，移动浏览器通常在地址栏没有EV附加功能，因为没有空间。其中一些——比如iOS中的Safari后来删除了它。

然而，Opera软件的Opera模仿了火狐的绿色名称，尽管浏览器是用与Chrome相同的引擎构建的。

安全专业人士特洛伊亨特(Troy Hunt)在8月13日发表的个人博客中表示，“电动汽车现在真的已经死了。”“关于它的说法已经被彻底曝光，出售它的整个前提即将消失。”

亨特，因为创造和维护，“我被淹没了吗？”而且出名。该网站在2018年9月首次声称电动汽车已经死亡，当时他在博客上写道：“电动汽车的用处现在已经从‘几乎没有’变成了‘没有’”。

“文字可能在一年前就已经出现在墙上了，但死亡命令现在已经很好地与Chrome和Firefox集成在一起，导致它死亡，”亨特在周二说。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：