Google: Chrome soll keine kompletten URLs mehr anzeigen

Google will nur noch den Domain-Namen in der Adresszeile anzeigen und damit Phishing entgegenwirken.

14. August 2020 um 09:01 Uhr / Boris Mayer

84 Kommentare undefined News folgen (öffnet im neuen Fenster)

Es gibt unzählige Möglichkeiten, wie Angreifer URLs manipulieren können. (Bild: Flickr) — Es gibt unzählige Möglichkeiten, wie Angreifer URLs manipulieren können. Bild: Flickr / CC-BY-SA 2.0

Offiziell ist es ein groß angelegter Test: Chrome 86, dessen Veröffentlichung für Ende August erwartet wird, soll lediglich noch den Domain-Namen statt der vollen URL in der Adresszeile anzeigen. Geprüft werden soll, ob diese Maßnahme gegen Phishing hilft, weil dem Nutzer ein deutlicherer Blick auf die Domain ohne verwirrendes Drumherum geboten wird.

"In Chrome 86 werden wir ebenfalls damit experimentieren, wie URLs in der Adressleiste auf Desktop-Plattformen angezeigt werden. Unser Ziel ist es, anhand der realen Verwendung zu verstehen, ob das Anzeigen von URLs auf diese Weise den Benutzern hilft, zu erkennen, dass sie eine bösartige Website besuchen, und ob das sie vor Phishing- und Social-Engineering-Angriffen schützt" , erklärte das Chrome-Sicherheitsteam.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365 - E-Learning Starterpaket: Einsteigen, Einrichten und Verwalten von Microsoft 365 für Admins (E-Learning)

zum Kurs

Im Chromium-Blog(öffnet im neuen Fenster) heißt es weiter: "Es gibt unzählige Möglichkeiten, wie Angreifer URLs manipulieren können, um Benutzer über die Identität einer Website zu verwirren, was zu weit verbreitetem Phishing, Social Engineering und Betrug führt." Das Blog verweist auf eine Studie(öffnet im neuen Fenster) , der zufolge "60 Prozent der Nutzer getäuscht wurden, wenn ein irreführender Markenname im Pfad einer URL auftauchte."

Allerdings werden nicht alle Nutzer automatisch Testpersonen. Wer an dem Experiment teilnimmt, soll nach dem Zufallsprinzip entschieden werden. Ausgewählte Nutzer haben dann zwei Optionen, die URL-Informationen doch komplett angezeigt zu bekommen: Mit dem Mauszeiger darüber zu schweben führt zur Einblendung der vollen URL, ein Rechtsklick auf die URL bietet in einem Kontextmenü die Möglichkeit, die Verkürzungsfunktion für alle zukünftigen Aufrufe abzuschalten.

Chrome ist nicht der erste Browser, der durch so ein Feature aufgeräumter wirken will. Safari zeigt schon länger nur noch die Domainnamen an. Und Chrome blendet wie Safari bereits den Protokollteil von URLS wie http:// oder https:// aus.

Zur Startseite 84 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen