Verbesserungsvorschlag zur URL-Anzeige in Chrome soll Phishing den Kampf ansagen

Die Adressleiste ist der Dreh- und Angelpunkt eines jeden Webbrowsers. Gibt man dort eine URL an, navigiert man bequem durch das Internet. Doch auch Informationen über die aktuelle Webseite verrät die Adressleiste: So werden beispielsweise mit HTTPS verschlüsselte Webseiten in Chrome mittels eines Schloss-Icons als sicher angezeigt, während der HTTPS-Präfix im Gegenzug weggelassen wird. Doch für Laien ist es nicht gerade einfach der URL weitere Geheimnisse zu entlocken. So wird bei manchen URLs dem Nutzer fälschlicherweise ein Gefühl von Sicherheit vermittelt, bei anderen ist es genau umgedreht. Einen Vorschlag, wie man Laien leichter auf weitere Informationen aufmerksam macht und möglicherweise vor Phishing bewahrt, stellte nun ein Google-Nutzer im Interview mit den „Google Chrome Developers“ vor.

So sollen zur Beurteilung der Authentizität einer Webseite nach diesem Vorschlag einige Teile der URL herausgestellt werden. Neben der Hauptdomain (beispiel.de), soll auch eine potenzielle Subdomain (blog.beispiel.de) hervorgehoben werden. Dies soll es dem Nutzer vereinfachen zu verifizieren, ob er fälschlicherweise auf eine Phishing-Seite gelangt ist. Im Falle der Subdomains soll der Nutzer so einfacher erkennen, zu welcher Hauptdomain die Subdomain gehört.

Für den mobilen Browser wird außerdem vorgeschlagen die URL weiter zu reduzieren und erst durch einen Klick komplett darzustellen. Wie im Screenshot zu sehen, wurden hierzu auch Verzeichnisse und Unterseiten (https://www.beispiel.de/beispiel/)  einer Webseite auf Haupt- und Subdomain reduziert. Bereits seit längerem blendet man, wie oben erwähnt, HTTPS sowie WWW aus.

Ob man das Ganze in Zukunft in Chrome zu Gesicht bekommen wird, ist fraglich, denn es handelt sich bislang lediglich um den Vorschlag eines Nutzers. Wie steht ihr zu diesem Vorschlag: Denkt ihr er kann das Surfverhalten sicherer machen?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Felix Frank

Baujahr 1995. Technophiler Schwabe & Student auf Lehramt. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Ich bin so genervt von der neuen Art und Weise, wie der Chrome die URLs nicht mehr anzeigt. Zum Glück kann man das derzeit noch mit einem Plugin rückgängig machen aber wieso man die URLs so kastriert, ohne dass man dem Kunden eine Option gibt, das rückgängig zu machen, ist mir ein absolutes Rätsel.

    Für mich und meiner Arbeit macht es einen erheblichen Unterschied, ob ich z.B. eine Webseite unter https://www.domain.de aufrufe oder unter https://domain.de.

    • TheSoulrester says:

      Ganz deiner Meinung.
      auch macht es einen Unterschied, ob „https://domain.tld“ da steht oder „domain.tld“…… Ich verabscheue diese Art der Darstellung….

    • Könntest Du mir bitte erklären, was für Dich / Deine Arbeit der erhebliche Unterschied zwischen „https://www.domain.de“ und „https://domain.de“ ist?

      • Es gibt Software (in dem Falle Shopsoftware) wo es in der Administration Unterschiede gibt, ob eine Domain über www oder nicht www aufgerufen wird. Früher hat man das sofort erkannt, heutzutage nicht mehr. Außerdem wollen sehr viele Webseitenbetreiber, dass Domains auf www. umgeleitet werden. Da man dies nicht mehr sehen kann, hat man auch nicht im Bild, ob dies korrekt funktioniert.

    • Ich halte das auch für eine vollkommen falsche Richtung, wichtige Bestandteile der URL einfach auszublenden. Zum Glück kann man das aber noch rückgängig machen in Chrome.

  2. Alle regen sich immer darüber auf, dass Apple den Usern vorschreibt wie etwas zu sein hat.
    Dabei zeigt sich hier: Google ist keinen Deut besser.
    Ich bin vor Jahren schon wieder zum Firefox zurückgewechselt und bin froh darüber, dass mein Browser nicht Informationen vor mir versteckt.

    • Firefox ist auch schlimm! Deshalb entweder Waterfox oder Brave nehmen.

    • Firefox hat diverse andere Probleme leider. Zum Beispiel die verkackte Vollbild-Wiederherstellung oder dass man im Jahre 5 von Windows 10 immer noch nicht die Funktionen von Windows 10 unterstützt. Aber in dem letzten Punkt ist ja die Ranz-Software von Google keinen Deut besser.

  3. installiert Euch den neuen Edge-Brower. MS hat den Unsinn entfernte.

  4. Leider wissen 9 von 10 nicht, wie Domains zu lesen sind. Deshalb funktionieren auch „Tricks“ wie https://commerzbank.irgendwas.com
    diese 9 würden sagen, alles okay. Hier bin ich richtig.

    • TheSoulrester says:

      Trotzdem sollte man den Usern die Möglichkeit bieten, auf herkömmliche Art und Weise etwas anzeigen zu lassen um eben jene „Profis“ nicht zu bevormunden

  5. Peter Sidler says:

    Google macht das doch gut. Auf der kurzen Zeile am Handy muss das Wesentliche angezeigt werden. Träumer, die denken, die volle URL soll da angezeigt werden…

  6. Google ist mal wieder so lächerlich, erst https aushölen, dann die grüne Adressleiste eliminieren und dann huch gibt es Probleme zu lösen, die man selbst erst geschaffen hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.