Google hat einen groß angelegten Test angekündigt, um herauszufinden, wie Nutzer reagieren, wenn sie in der Adressleiste ihres Browsers nur noch den Domain-Namen und nicht die URL der besuchten Seite sehen. Die Entwickler wollen herausfinden, ob sie so Nutzer besser vor Phishing-Angriffen schützen können.
Standardmäßig zeigt Chrome 86 nur noch den Domain-Namen in der Adressleiste an. Nutzer, die die vollständige URL sehen wollen, müssen lediglich den Mauszeiger auf die Adressleiste führen, damit diese vorübergehend eingeblendet wird. Teilnehmer können die neue Funktion aber auch abschalten. Ein rechter Mausklick in die Adressleiste gibt den Befehl „immer vollständige URL anzeigen“ frei.
Google zufolge bieten sich Cyberkriminellen viele Möglichkeiten, eine URL so zu gestalten, dass der eigentliche Domain-Name nicht mehr klar zu erkennen ist, um Nutzern vorzutäuschen, sie befänden auf einer legitimen Website. Dafür macht Google eine geringe Nutzerfreundlichkeit des URL-Formats verantwortlich. Zudem verweist das Unternehmen auf eine Studie, bei der mehr als 60 Prozent der Befragten durch eine irreführende URL getäuscht wurden.
„Unser Ziel ist es, durch den Einsatz in der realen Welt zu verstehen, ob die Anzeige von URLs auf diese Weise den Benutzern hilft, zu erkennen, dass sie eine bösartige Website besuchen, und sie vor Phishing- und Social Engineering-Angriffen zu schützen“, heißt es im Chromium-Blog.
Einen einheitliche Lösung für dieses Problem gibt es bisher nicht. Der Apple-Browser Safari beispielsweise beschränkt sich bereits auf die Wiedergabe des Domain-Namens in der Adressleiste. Opera und Firefox hingegen sind nicht einmal Apples und Googles Beispiel gefolgt und zeigen in Adressleiste immer noch das verwendete Protokoll an, statt eine verschlüsselte Verbindung nur mit einem Schloss zu kennzeichnen.
Nutzer, die nicht zufällig für den Test ausgewählt werden, können die Option trotzdem in Chrome 86 freischalten. Eine Anleitung dafür findet sich in Googles Blogbeitrag.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…