谷歌“安全公主”：用戶不該操心網(wǎng)絡(luò)安全 那應(yīng)該是巨頭們的責(zé)任

據(jù)外媒報(bào)道，近日“谷歌安全公主”Parisa Tabriz在拉斯維加斯舉行的黑帽網(wǎng)絡(luò)安全會(huì)議上，表示科技安全不應(yīng)是用戶關(guān)注的重點(diǎn)，反而科技巨頭們需要更多努力。

人們?cè)谌粘Ｉ钪?，一直被網(wǎng)絡(luò)攻擊的陰霾所籠罩，比如黑客會(huì)以電子郵件、信用卡、甚至政治為目標(biāo)，由此帶來(lái)了許多安全顧慮。

她在周二接受采訪時(shí)稱：所謂安全，應(yīng)該是技術(shù)巨頭們可以在網(wǎng)絡(luò)上輕松保護(hù)每個(gè)人。

其為谷歌設(shè)立的終極目標(biāo)是 —— 讓安全成為第二天性，而不是你必須積極考慮實(shí)現(xiàn)的目標(biāo) —— 顯然，這取決于互聯(lián)網(wǎng)的“建筑師”們。

這趟旅程的重點(diǎn)是保障人們?cè)?Web 上創(chuàng)建內(nèi)容，但在默認(rèn)設(shè)置下，他們中的絕大多數(shù)甚至根本不需要考慮這個(gè)問(wèn)題。

雖然不知道何時(shí)會(huì)發(fā)生，但我認(rèn)為事情正在朝著正確的方向去發(fā)展。

顯然，Parisa Tabriz 想要避免制造讓用戶感到疲勞的“過(guò)多警告”。因?yàn)樵陬l繁彈出警示信息的情況下，人們會(huì)開始變得相當(dāng)麻木。

在過(guò)去四年時(shí)間里，谷歌發(fā)現(xiàn)了這一點(diǎn)，并且希望努力扭轉(zhuǎn)該問(wèn)題。值得慶幸的是，許多與 HTTPS 相關(guān)的安全指標(biāo)，最終都會(huì)化解這個(gè)問(wèn)題。

我們做了很多工作，使警告信息更易于理解、并了解對(duì)用戶擁有的內(nèi)容。作為一個(gè)普通人，你或許已經(jīng)在過(guò)去兩個(gè)月中留意到了一些變化。

比如，Chrome 地址欄前會(huì)顯示一個(gè)綠色的鎖狀圖標(biāo)，并在旁邊標(biāo)注為‘安全’，以便告訴人們當(dāng)前頁(yè)面上的信息是值得信賴的。

不過(guò) Parisa Tabriz 指出，谷歌最終還是決定擺脫它，因?yàn)樵摴鞠Ｍ尠踩猿蔀橐粋€(gè)默認(rèn)的事情，高亮的標(biāo)簽反而更顯突兀。

于是在 7 月份的時(shí)候，Chrome 轉(zhuǎn)而瞄準(zhǔn)了哪些未使用 HTTPS 保護(hù)的，并在地址欄前顯示‘不安全’。

不過(guò)，為了營(yíng)造一個(gè)更加完全的互聯(lián)網(wǎng)，所有科技巨頭都必須投入其中 —— 而不僅僅依賴谷歌一個(gè)人的工作。

如果只有 Facebook 和谷歌在使用 HTTPS，那顯然是不行的。即便訪問(wèn)的是個(gè)人博客網(wǎng)站，也必須讓網(wǎng)友們相信，其閱讀的是真正的內(nèi)容，而沒(méi)有被 ISP 給篡改。

好消息是，在 Let's Encrypt 的倡議下，谷歌與 Mozilla 這兩大瀏覽器廠商在合力推動(dòng) HTTPS 的采用。