Categories: BrowserWorkspace

Chrome 86: Google testet neuen Phishing-Schutz

Google hat einen groß angelegten Test angekündigt, um herauszufinden, wie Nutzer reagieren, wenn sie in der Adressleiste ihres Browsers nur noch den Domain-Namen und nicht die URL der besuchten Seite sehen. Die Entwickler wollen herausfinden, ob sie so Nutzer besser vor Phishing-Angriffen schützen können.

Voraussetzung für die Teilnahme ist Chrome 86. Der Browser ist derzeit im Developer Channel erhältlich und soll Anfang September in den Beta Channel entlassen werden. Die finale Version plant Google für Anfang Oktober.

Standardmäßig zeigt Chrome 86 nur noch den Domain-Namen in der Adressleiste an. Nutzer, die die vollständige URL sehen wollen, müssen lediglich den Mauszeiger auf die Adressleiste führen, damit diese vorübergehend eingeblendet wird. Teilnehmer können die neue Funktion aber auch abschalten. Ein rechter Mausklick in die Adressleiste gibt den Befehl „immer vollständige URL anzeigen“ frei.

Google zufolge bieten sich Cyberkriminellen viele Möglichkeiten, eine URL so zu gestalten, dass der eigentliche Domain-Name nicht mehr klar zu erkennen ist, um Nutzern vorzutäuschen, sie befänden auf einer legitimen Website. Dafür macht Google eine geringe Nutzerfreundlichkeit des URL-Formats verantwortlich. Zudem verweist das Unternehmen auf eine Studie, bei der mehr als 60 Prozent der Befragten durch eine irreführende URL getäuscht wurden.

„Unser Ziel ist es, durch den Einsatz in der realen Welt zu verstehen, ob die Anzeige von URLs auf diese Weise den Benutzern hilft, zu erkennen, dass sie eine bösartige Website besuchen, und sie vor Phishing- und Social Engineering-Angriffen zu schützen“, heißt es im Chromium-Blog.

Einen einheitliche Lösung für dieses Problem gibt es bisher nicht. Der Apple-Browser Safari beispielsweise beschränkt sich bereits auf die Wiedergabe des Domain-Namens in der Adressleiste. Opera und Firefox hingegen sind nicht einmal Apples und Googles Beispiel gefolgt und zeigen in Adressleiste immer noch das verwendete Protokoll an, statt eine verschlüsselte Verbindung nur mit einem Schloss zu kennzeichnen.

Nutzer, die nicht zufällig für den Test ausgewählt werden, können die Option trotzdem in Chrome 86 freischalten. Eine Anleitung dafür findet sich in Googles Blogbeitrag.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago