Çoğumuzun, Chrome’daki asma kilit simgesinin ne manaya geldiğine dair hiçbir fikri olmadığı ortaya çıktı ve uzmanlar, bilgisizliğimizin bizi riske attığı konusunda uyarıyor.
Cardiff Metropolitan Üniversitesi’nde yapılan bir araştırma, insanların yüzde 63’ünün sembolün ne manaya geldiğini bildiğini düşündüğünü, lakin sadece yüzde 7’sinin aslında gerçekleri bildiğini ortaya çıkardı.
Bu kilit simgesi ne işe yarıyor
Çoğu kişinin düşündüğünün tersine, Chrome’daki web site çubuğunun solundaki bu kilit simgesi, sitenin emniyetli olduğu yahut yepyeni olma ihtimalinin daha yüksek olduğu manasına gelmez.
Bunun yerine, asma kilit sembolü sadece bilgisayarınızdan gönderilen bilgilerin şifrelenmiş olduğunu gösterir.
Baş araştırmacı Fiona Carroll, yaşları 18 ile 86 ortasında değişen 528 şahısla anket yaparak onlara Google tarayıcı çubuğundaki “asma kilit simgesinin” ne manaya geldiğini sordu.
Simgenin ne manaya geldiğini bildiğinden emin olan birçok iştirakçi, asma kilidin sitenin bir formda inançlı olduğunu gösterdiğine inanıyordu.
Katılımcılar, asma kilit simgesinin bir web sitesinin inançlı olduğunu, virüslerden ve kuşkulu ilişkilerden arınmış olduğunu yahut sitenin sağlam yahut yepyeni olduğunu gösterdiğini söyledi. Lakin bu karşılıkların hiçbiri yanlışsız değil.
Yanıt verenlerin sırf küçük bir kısmı, asma kilidin web sunucusundan bilgisayara gönderilen dataların şifrelendiği manasına geldiğini gerçek bir formda bildi.
Kilit simgesi bize ne söylüyor
Asma kilit, web sitesi sunucusu ile kullanıcının bilgisayarı ortasındaki irtibatın HTTPS ismi verilen bir sistemle şifrelendiği manasına gelir.
İletişimler üçüncü bir tarafça dinlenemez yahut ele geçirilemez, lakin sitenin kendisi tekrar de inançsız olabilir.
Asma kilit, paylaştığınız dataları öteki kimsenin göremediği manasına gelse de bilhassa de kimlik avı yahut düzmece bir web sitesi olması durumunda bilgilerinizin tekrar de web sitesi tarafından çalınabilir.
Bu nedenle, Chrome tarayıcınızın üst kısmında asma kilit simgesinin görünmesi, sitenin inançlı olduğu manasına gelmez. Zira artık birçok kimlik avı sitesi, HTTPS protokolünü kullanıyor ve tarayıcıda kilit simgesi görünüyor.
Google kilit simgesini kaldıracak
Sorun o kadar önemli ki Google Chrome, simgeyi büsbütün kaldırmaya hazırlanıyor.
Mayıs ayında Google Chrome, kullanıcıları yanıltmaktan kaçınmak için asma kilit simgesinin daha tarafsız bir ‘ayar simgesi’ ile değiştirileceğini belirten bir blog yazısı yayınladı.
Yanlış anlamalar o kadar yaygın ki, FBI da dahil olmak üzere birçok kuruluş, kilit simgesinin web sitesi güvenliğinin bir göstergesi olmadığına dair açık talimatlar yayınlıyor.
Aşağıdaki yeni simge ise yanlış anlaşılmaları en aza indirmek için sitenin emniyetli olduğunu ima etmeyecek formda tasarlandı ve bu ay içinde kullanıma sunulması planlanıyor.
Hatta kimi kullanıcılar, artık Chrome’daki adres çubuğunda bu simgeyi görmeye çoktan başladı.
