Categories: BrowserWorkspace

Chrome 86: Google testet neuen Phishing-Schutz

Google hat einen groß angelegten Test angekündigt, um herauszufinden, wie Nutzer reagieren, wenn sie in der Adressleiste ihres Browsers nur noch den Domain-Namen und nicht die URL der besuchten Seite sehen. Die Entwickler wollen herausfinden, ob sie so Nutzer besser vor Phishing-Angriffen schützen können.

Voraussetzung für die Teilnahme ist Chrome 86. Der Browser ist derzeit im Developer Channel erhältlich und soll Anfang September in den Beta Channel entlassen werden. Die finale Version plant Google für Anfang Oktober.

Standardmäßig zeigt Chrome 86 nur noch den Domain-Namen in der Adressleiste an. Nutzer, die die vollständige URL sehen wollen, müssen lediglich den Mauszeiger auf die Adressleiste führen, damit diese vorübergehend eingeblendet wird. Teilnehmer können die neue Funktion aber auch abschalten. Ein rechter Mausklick in die Adressleiste gibt den Befehl „immer vollständige URL anzeigen“ frei.

Google zufolge bieten sich Cyberkriminellen viele Möglichkeiten, eine URL so zu gestalten, dass der eigentliche Domain-Name nicht mehr klar zu erkennen ist, um Nutzern vorzutäuschen, sie befänden auf einer legitimen Website. Dafür macht Google eine geringe Nutzerfreundlichkeit des URL-Formats verantwortlich. Zudem verweist das Unternehmen auf eine Studie, bei der mehr als 60 Prozent der Befragten durch eine irreführende URL getäuscht wurden.

„Unser Ziel ist es, durch den Einsatz in der realen Welt zu verstehen, ob die Anzeige von URLs auf diese Weise den Benutzern hilft, zu erkennen, dass sie eine bösartige Website besuchen, und sie vor Phishing- und Social Engineering-Angriffen zu schützen“, heißt es im Chromium-Blog.

Einen einheitliche Lösung für dieses Problem gibt es bisher nicht. Der Apple-Browser Safari beispielsweise beschränkt sich bereits auf die Wiedergabe des Domain-Namens in der Adressleiste. Opera und Firefox hingegen sind nicht einmal Apples und Googles Beispiel gefolgt und zeigen in Adressleiste immer noch das verwendete Protokoll an, statt eine verschlüsselte Verbindung nur mit einem Schloss zu kennzeichnen.

Nutzer, die nicht zufällig für den Test ausgewählt werden, können die Option trotzdem in Chrome 86 freischalten. Eine Anleitung dafür findet sich in Googles Blogbeitrag.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Cloud-Sicherheitsvorfälle nehmen zu

Mehr als 80 Prozent aller Unternehmen weltweit hatten bereits einen Sicherheitsvorfall in der Cloud, in…

2 Minuten ago

Logitech: Designed for Mac

Logitech startet eine Produktreihe von Mäusen und Tastaturen, die speziell für Apple-Rechner ausgelegt sind unter…

5 Stunden ago

Microsoft Ignite: Spotlight on Germany

Die Microsoft Konferenz Ignite findet in diesem Jahr vom 12. bis 14. Oktober 2022 statt.…

5 Stunden ago

Open Source Initiative weitet ihre Rolle aus

In den letzten 20 Jahren war die Open Source Initiative (OSI) die Hüterin der Open-Source-Lizenzen.…

5 Stunden ago

Intel stellt sich neu auf

Der Chiphersteller Intel setzt seinen Fokus auf neue KI-/ML-Anwendungen, weltweit verteilte Fabriken und eine überarbeitete…

6 Stunden ago

Serverausfall führt zu Insolvenz

Unternehmen sind durch Ausfälle verwundbar. Hybride Infrastrukturen machen den früheren Anker Rechenzentrum überflüssig, betont Andreas…

23 Stunden ago