Categories: BrowserWorkspace

Chrome 86: Google testet neuen Phishing-Schutz

Google hat einen groß angelegten Test angekündigt, um herauszufinden, wie Nutzer reagieren, wenn sie in der Adressleiste ihres Browsers nur noch den Domain-Namen und nicht die URL der besuchten Seite sehen. Die Entwickler wollen herausfinden, ob sie so Nutzer besser vor Phishing-Angriffen schützen können.

Voraussetzung für die Teilnahme ist Chrome 86. Der Browser ist derzeit im Developer Channel erhältlich und soll Anfang September in den Beta Channel entlassen werden. Die finale Version plant Google für Anfang Oktober.

Standardmäßig zeigt Chrome 86 nur noch den Domain-Namen in der Adressleiste an. Nutzer, die die vollständige URL sehen wollen, müssen lediglich den Mauszeiger auf die Adressleiste führen, damit diese vorübergehend eingeblendet wird. Teilnehmer können die neue Funktion aber auch abschalten. Ein rechter Mausklick in die Adressleiste gibt den Befehl „immer vollständige URL anzeigen“ frei.

Google zufolge bieten sich Cyberkriminellen viele Möglichkeiten, eine URL so zu gestalten, dass der eigentliche Domain-Name nicht mehr klar zu erkennen ist, um Nutzern vorzutäuschen, sie befänden auf einer legitimen Website. Dafür macht Google eine geringe Nutzerfreundlichkeit des URL-Formats verantwortlich. Zudem verweist das Unternehmen auf eine Studie, bei der mehr als 60 Prozent der Befragten durch eine irreführende URL getäuscht wurden.

„Unser Ziel ist es, durch den Einsatz in der realen Welt zu verstehen, ob die Anzeige von URLs auf diese Weise den Benutzern hilft, zu erkennen, dass sie eine bösartige Website besuchen, und sie vor Phishing- und Social Engineering-Angriffen zu schützen“, heißt es im Chromium-Blog.

Einen einheitliche Lösung für dieses Problem gibt es bisher nicht. Der Apple-Browser Safari beispielsweise beschränkt sich bereits auf die Wiedergabe des Domain-Namens in der Adressleiste. Opera und Firefox hingegen sind nicht einmal Apples und Googles Beispiel gefolgt und zeigen in Adressleiste immer noch das verwendete Protokoll an, statt eine verschlüsselte Verbindung nur mit einem Schloss zu kennzeichnen.

Nutzer, die nicht zufällig für den Test ausgewählt werden, können die Option trotzdem in Chrome 86 freischalten. Eine Anleitung dafür findet sich in Googles Blogbeitrag.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

USA verbieten WeChat und TikTok

Das US-Handelsministerium kündigte am Freitag, 18. September an, dass es ab Sonntag, 20. September das…

18 Stunden ago

Mozilla schaltet Firefox Send und Firefox Notes ab

Wegen Sicherheitsmängeln und Mitarbeiterabbau verschlankt Mozilla sein Portfolio. Firefox Send und Firefox Notes fallen dem…

21 Stunden ago

BSI warnt vor Citrix VPN-Schwachstelle

Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) weist darauf hin, dass es wahrscheinlich eine…

23 Stunden ago

Web-Sites langfristig bewahren

Cloudflare und Internet Archive haben sich zusammengeschlossen, um mehr vom öffentlichen Web zu archivieren und…

23 Stunden ago

Patientin stirbt nach Ransomware-Angriff

Cyberkriminelle greifen zunehmend Universitäten und Krankenhäuser mit Lösegeldangriffen an. In Deutschland gab es deswegen heute…

2 Tagen ago

Wie Prozessautomatisierung bevorstehende Budgetkürzungen auffangen kann

Die letzten Wochen haben es gezeigt: Noch nie war der Zusammenhang zwischen dem Digitalisierungsgrad eines…

2 Tagen ago