Verbesserungsvorschlag zur URL-Anzeige in Chrome soll Phishing den Kampf ansagen

Die Adressleiste ist der Dreh- und Angelpunkt eines jeden Webbrowsers. Gibt man dort eine URL an, navigiert man bequem durch das Internet. Doch auch Informationen über die aktuelle Webseite verrät die Adressleiste: So werden beispielsweise mit HTTPS verschlüsselte Webseiten in Chrome mittels eines Schloss-Icons als sicher angezeigt, während der HTTPS-Präfix im Gegenzug weggelassen wird. Doch für Laien ist es nicht gerade einfach der URL weitere Geheimnisse zu entlocken. So wird bei manchen URLs dem Nutzer fälschlicherweise ein Gefühl von Sicherheit vermittelt, bei anderen ist es genau umgedreht. Einen Vorschlag, wie man Laien leichter auf weitere Informationen aufmerksam macht und möglicherweise vor Phishing bewahrt, stellte nun ein Google-Nutzer im Interview mit den „Google Chrome Developers“ vor.

So sollen zur Beurteilung der Authentizität einer Webseite nach diesem Vorschlag einige Teile der URL herausgestellt werden. Neben der Hauptdomain (beispiel.de), soll auch eine potenzielle Subdomain (blog.beispiel.de) hervorgehoben werden. Dies soll es dem Nutzer vereinfachen zu verifizieren, ob er fälschlicherweise auf eine Phishing-Seite gelangt ist. Im Falle der Subdomains soll der Nutzer so einfacher erkennen, zu welcher Hauptdomain die Subdomain gehört.

Für den mobilen Browser wird außerdem vorgeschlagen die URL weiter zu reduzieren und erst durch einen Klick komplett darzustellen. Wie im Screenshot zu sehen, wurden hierzu auch Verzeichnisse und Unterseiten (https://www.beispiel.de/beispiel/)  einer Webseite auf Haupt- und Subdomain reduziert. Bereits seit längerem blendet man, wie oben erwähnt, HTTPS sowie WWW aus.

Ob man das Ganze in Zukunft in Chrome zu Gesicht bekommen wird, ist fraglich, denn es handelt sich bislang lediglich um den Vorschlag eines Nutzers. Wie steht ihr zu diesem Vorschlag: Denkt ihr er kann das Surfverhalten sicherer machen?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Baujahr 1995. Technophiler Schwabe & Lehrer. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. X; Threads; LinkedIn. PayPal-Kaffeespende an den Autor. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Ich bin so genervt von der neuen Art und Weise, wie der Chrome die URLs nicht mehr anzeigt. Zum Glück kann man das derzeit noch mit einem Plugin rückgängig machen aber wieso man die URLs so kastriert, ohne dass man dem Kunden eine Option gibt, das rückgängig zu machen, ist mir ein absolutes Rätsel.

    Für mich und meiner Arbeit macht es einen erheblichen Unterschied, ob ich z.B. eine Webseite unter https://www.domain.de aufrufe oder unter https://domain.de.

    • TheSoulrester says:

      Ganz deiner Meinung.
      auch macht es einen Unterschied, ob „https://domain.tld“ da steht oder „domain.tld“…… Ich verabscheue diese Art der Darstellung….

      • Macht gar keinen Unterschied außer dass man das Protokoll lesen kann. Dafür steht in der kurzen Darstellung ein Schloss.

    • Könntest Du mir bitte erklären, was für Dich / Deine Arbeit der erhebliche Unterschied zwischen „https://www.domain.de“ und „https://domain.de“ ist?

      • Es gibt Software (in dem Falle Shopsoftware) wo es in der Administration Unterschiede gibt, ob eine Domain über www oder nicht www aufgerufen wird. Früher hat man das sofort erkannt, heutzutage nicht mehr. Außerdem wollen sehr viele Webseitenbetreiber, dass Domains auf www. umgeleitet werden. Da man dies nicht mehr sehen kann, hat man auch nicht im Bild, ob dies korrekt funktioniert.

    • Ich halte das auch für eine vollkommen falsche Richtung, wichtige Bestandteile der URL einfach auszublenden. Zum Glück kann man das aber noch rückgängig machen in Chrome.

  2. Alle regen sich immer darüber auf, dass Apple den Usern vorschreibt wie etwas zu sein hat.
    Dabei zeigt sich hier: Google ist keinen Deut besser.
    Ich bin vor Jahren schon wieder zum Firefox zurückgewechselt und bin froh darüber, dass mein Browser nicht Informationen vor mir versteckt.

    • Firefox ist auch schlimm! Deshalb entweder Waterfox oder Brave nehmen.

    • Firefox hat diverse andere Probleme leider. Zum Beispiel die verkackte Vollbild-Wiederherstellung oder dass man im Jahre 5 von Windows 10 immer noch nicht die Funktionen von Windows 10 unterstützt. Aber in dem letzten Punkt ist ja die Ranz-Software von Google keinen Deut besser.

  3. installiert Euch den neuen Edge-Brower. MS hat den Unsinn entfernte.

    • TheSoulrester says:

      Danke. Auf die Idee bin ich noch gar nicht gekommen… Gleich mal installiert und fürs Erste als Gut empfunden 🙂

  4. Leider wissen 9 von 10 nicht, wie Domains zu lesen sind. Deshalb funktionieren auch „Tricks“ wie https://commerzbank.irgendwas.com
    diese 9 würden sagen, alles okay. Hier bin ich richtig.

    • TheSoulrester says:

      Trotzdem sollte man den Usern die Möglichkeit bieten, auf herkömmliche Art und Weise etwas anzeigen zu lassen um eben jene „Profis“ nicht zu bevormunden

  5. Peter Sidler says:

    Google macht das doch gut. Auf der kurzen Zeile am Handy muss das Wesentliche angezeigt werden. Träumer, die denken, die volle URL soll da angezeigt werden…

  6. Google ist mal wieder so lächerlich, erst https aushölen, dann die grüne Adressleiste eliminieren und dann huch gibt es Probleme zu lösen, die man selbst erst geschaffen hat.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.