【Google宣布】Chrome安全鎖圖示9月退役　Gmail新增寄件者藍剔認證

當見到 Chrome 瀏覽器的網址位置，出現安全鎖圖示時，是否會感到比較安心？不過 Google 宣布，安全鎖圖示已不能反映網站絕對安全，將於 9 月停用，並以新圖示「Tune」取代之。除此之外，Gmail 亦會開始在寄件人名稱旁加上「藍剔」，代表寄件人或所屬機構已通過認證。

安全鎖最早出現在 1990 年代的 Netscape，代表網站採用 HTTPS 加密傳輸通訊協定，意味用戶及網站之間的連線，是透過安全通道進行，不會被第三方竄改或監聽，沿用至今已長達 30 多年。

Google 表示 HTTPS 最初並不常見，直至 2013 年，Alexa 排行榜的前 100 萬個網站，只有 14% 採用HTTPS。根據 Google 在 2021 年的調查顯示，有高達近九成的用戶誤解了安全鎖的意義，誤以為網址列出現鎖頭，等如網站絕對安全，可保障使用者的私隱。

事實上，時至今日已有超過 95% 的網頁建基於 HTTPS，甚至幾乎所有釣魚網站都是採用 HTTPS，即會顯示安全鎖，連 FBI 也曾公開呼籲 HTTPS 並不保證網站安全。

有見及此，Google 預告在今年 9 月初推出 Google Chrome 117 版本時，決定正式採用全新設計的「Tune」，取代原有的安全鎖圖示，意味安全鎖圖示將從 Chrome 瀏覽器上退役。新圖示的設計尚未確定最終版本，而背後用意，最主要是希望藉此提醒 Chrome 瀏覽器的用戶，可以手動去點選圖示，進一步查看網站的資訊說明，以更清楚地了解該網站提供的隱私安全設定。

屆時桌上電腦版及 Android 手機都會同步更新，iOS 版上的 Chrome，由於安全鎖舊圖示不能點擊，所以會被移除。Google 強調，無論任何平台，用戶一旦造訪「HTTP」的網址，都會被標記為不安全。

此外，Gmail 也與 facebook、Instagram 及 Twitter 一樣，由即日起推出「藍剔」認證標誌，協助用戶認清電子郵件的來源是否合法、會否存有潛在攻擊等。所有經過驗證的企業及品牌寄件者旁邊，會顯示「藍剔」以作識別。

Gmail 的「藍剔」圖示，與 Google 在 2020 年於 Gmail 新增設的品牌識別訊息驗證標準 （BIMI，Brand Indicators for Message Identification）整合。由於 BIMI 規定郵件必須通過 DMARC 驗證，所以寄出的電郵也代表經過 DMARC 驗證，而 DMARC 是一種基於網域名的電子郵件驗證協議，它結合了 SPF（Sender Policy Framework）和 DKIM（DomainKeys Identified Mail）這兩種驗證方法。

BIMI 的申請標準，規定標誌必須是註冊商標，而且需訪過網域供應商啟用，取得網域供應商的登入資訊。換言之，一般個人用戶不能申請 BIMI。

資料來源：https://blog.chromium.org/2023/05/an-update-on-lock-icon.html