Google nám mozillovatí

Původně měl tenhle hateblog komentovat jenom novou úžasnou fíčuru prohlížeče Chrome (pravda, už je to chvíli, co to tam zavazí, jen jsem se k tomu ještě nedokopal to napsat). Nicméně poslední dobou mnoho výtvorů od googlu taknějak vybízí k psaní hate blogů, jakoby to snad dělali naschvál.

Chrome od poměrně nedávné verze změnilo notifikaci o tom, že se mu nelíbí SSL certifikát – ve většině případů kvůli tomu, že nemá kořenový certifikát a není tak schopen ověřit jeho platnost. Je to prakticky asi tradice v každém prohlížeči – udělat z normální hlášky informující o této skutečnosti neskutečně otravnou notifikaci, kde je potřeba 50× kliknout, aby se mohlo pokračovat dále. První s tím kdysi snad začal Internet Explorer. Ten začal psát cosi o tom, že web není bezpečný a pro pokračování bylo nutné kliknout na obrázek s ošklivou červenou přeškrtnutou fajfkou a nápisem nedoporučujeme. Další následoval Firefox, kde nově bylo potřeba místo stisknutí tlačítka pokračovat nutno stisknout tlačítko, chvíli počkat, potom schválit bezpečnostní výjimku a potom pokračovat. Abych jim nekřivdil, výhoda postupu u FF bylo alespoň to, že se daný certifikát uložil a příště (pokud se nezměnil; takže to pro znalého člověka mělo nějakou informační hodnotu) to už neotravovalo. U Chrome ne, žádné výjimky ala firefox, ale notifikace se musela předělat, nově se tam zobrazuje konkrétní chyba v nečitelném formátu (neb je stejně třeba najít, cože to konkrétně znamená) a hlavně víckrát klikat. Nikdy jsem moc nepochopil, o co se tímhle autoři vlastně snaží. Lidé neznalí asymetrické kryptografie (takže vlastně většina) stejně nemají nejmenší tušení, co ta hláška znamená a stejně to odklikaj. Jenom to odklikání bude trvat déle…

Snaha klikat vícekrát, než kolikrát je potřeba, je poslední dobou asi oblíbená. Po vydání Androidu Lollipop se spousta věcí změnila tak, že co dříve šlo udělat rovnou, tak je nyní potřeba udělat v několika krocích. Navíc u Googlu to také není poprvé, kdy je potřeba uživatelům ukázat, od koho si mají SSL certifikáty kupovat – na Androidu už od KitKatu se zobrazují moc hezké varovné hlášky (které samozřejmě nejdou vypnout), že vaše síť může být odposlouchávána, když si dovolíte takovou drzost a přidáte si do něj vlastní certifikační autoritu.

Taknějak je mi stále záhadou, co je k tomu všemu vede. Tedy jestli opravdu má někdo z vedení dobrý bakšiš za nákup těch správných SSL certifikátů. Nebo jestli na vývoj software cvičí armádu opic. Vzhledem k tomu, že poslední dobou se u jejich produktů objevují i další neduhy (namátkou neustálé vyskakování „stránka nereaguje“ ve Chromu, se kterým měsíce nikdo nic nedělá, antispam na gmailu, který blokuje nahodile prakticky vše včetně svých uživatelů a tak dále), u kterých mě nenapadá žádný způsob, jak by z toho někdo bakšiš mít mohu, tak se obávám, aby za B) nebylo správně.