Google: Chrome soll keine kompletten URLs mehr anzeigen

Offiziell ist es ein groß angelegter Test: Chrome 86, dessen Veröffentlichung für Ende August erwartet wird, soll lediglich noch den Domain-Namen statt der vollen URL in der Adresszeile anzeigen. Geprüft werden soll, ob diese Maßnahme gegen Phishing hilft, weil dem Nutzer ein deutlicherer Blick auf die Domain ohne verwirrendes Drumherum geboten wird.

Stellenmarkt

1. Silicon Software GmbH, Mannheim
2. Landwirtschaftliche Rentenbank, Frankfurt am Main

"In Chrome 86 werden wir ebenfalls damit experimentieren, wie URLs in der Adressleiste auf Desktop-Plattformen angezeigt werden. Unser Ziel ist es, anhand der realen Verwendung zu verstehen, ob das Anzeigen von URLs auf diese Weise den Benutzern hilft, zu erkennen, dass sie eine bösartige Website besuchen, und ob das sie vor Phishing- und Social-Engineering-Angriffen schützt", erklärte das Chrome-Sicherheitsteam.

Im Chromium-Blog heißt es weiter: "Es gibt unzählige Möglichkeiten, wie Angreifer URLs manipulieren können, um Benutzer über die Identität einer Website zu verwirren, was zu weit verbreitetem Phishing, Social Engineering und Betrug führt." Das Blog verweist auf eine Studie, der zufolge "60 Prozent der Nutzer getäuscht wurden, wenn ein irreführender Markenname im Pfad einer URL auftauchte".

Allerdings werden nicht alle Nutzer automatisch Testpersonen. Wer an dem Experiment teilnimmt, soll nach dem Zufallsprinzip entschieden werden. Ausgewählte Nutzer haben dann zwei Optionen, die URL-Informationen doch komplett angezeigt zu bekommen: Mit dem Mauszeiger darüber zu schweben führt zur Einblendung der vollen URL, ein Rechtsklick auf die URL bietet in einem Kontextmenü die Möglichkeit, die Verkürzungsfunktion für alle zukünftigen Aufrufe abzuschalten.

Chrome ist nicht der erste Browser, der durch so ein Feature aufgeräumter wirken will. Safari zeigt schon länger nur noch die Domainnamen an. Und Chrome blendet wie Safari bereits den Protokollteil von URLS wie http:// oder https:// aus.