Chrome 86: Google testet neuen Phishing-Schutz

Der Browser zeigt künftig einigen Nutzern nur noch den Domainnamen an. Das soll Nutzern helfen, manipulierte URLs zu erkennen. Diesen Ansatz verfolgt bereits Apple mit seinem Browser Safari.

Google hat einen groß angelegten Test angekündigt, um herauszufinden, wie Nutzer reagieren, wenn sie in der Adressleiste ihres Browsers nur noch den Domain-Namen und nicht die URL der besuchten Seite sehen. Die Entwickler wollen herausfinden, ob sie so Nutzer besser vor Phishing-Angriffen schützen können.

Google Chrome (Bild: Google)Voraussetzung für die Teilnahme ist Chrome 86. Der Browser ist derzeit im Developer Channel erhältlich und soll Anfang September in den Beta Channel entlassen werden. Die finale Version plant Google für Anfang Oktober.

Standardmäßig zeigt Chrome 86 nur noch den Domain-Namen in der Adressleiste an. Nutzer, die die vollständige URL sehen wollen, müssen lediglich den Mauszeiger auf die Adressleiste führen, damit diese vorübergehend eingeblendet wird. Teilnehmer können die neue Funktion aber auch abschalten. Ein rechter Mausklick in die Adressleiste gibt den Befehl „immer vollständige URL anzeigen“ frei.

Google zufolge bieten sich Cyberkriminellen viele Möglichkeiten, eine URL so zu gestalten, dass der eigentliche Domain-Name nicht mehr klar zu erkennen ist, um Nutzern vorzutäuschen, sie befänden auf einer legitimen Website. Dafür macht Google eine geringe Nutzerfreundlichkeit des URL-Formats verantwortlich. Zudem verweist das Unternehmen auf eine Studie, bei der mehr als 60 Prozent der Befragten durch eine irreführende URL getäuscht wurden.

„Unser Ziel ist es, durch den Einsatz in der realen Welt zu verstehen, ob die Anzeige von URLs auf diese Weise den Benutzern hilft, zu erkennen, dass sie eine bösartige Website besuchen, und sie vor Phishing- und Social Engineering-Angriffen zu schützen“, heißt es im Chromium-Blog.

Einen einheitliche Lösung für dieses Problem gibt es bisher nicht. Der Apple-Browser Safari beispielsweise beschränkt sich bereits auf die Wiedergabe des Domain-Namens in der Adressleiste. Opera und Firefox hingegen sind nicht einmal Apples und Googles Beispiel gefolgt und zeigen in Adressleiste immer noch das verwendete Protokoll an, statt eine verschlüsselte Verbindung nur mit einem Schloss zu kennzeichnen.

Nutzer, die nicht zufällig für den Test ausgewählt werden, können die Option trotzdem in Chrome 86 freischalten. Eine Anleitung dafür findet sich in Googles Blogbeitrag.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Themenseiten: Browser, Chrome, Google, Phishing

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Chrome 86: Google testet neuen Phishing-Schutz

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *