Google wird das Schloss-Symbol von Chrome entfernen, das jetzt als veraltet und irreführend gilt

Das kleine Schlosssymbol, das in der Webadressleiste des Chrome-Browsers angezeigt wird, kann Sie beim Anblick beruhigen. Google plant jedoch, die Funktion einzustellen, da sie ihre Verwendung überlebt hat.

Das Schloss-Symbol soll ein hilfreicher Indikator sein, um Ihnen anzuzeigen, dass die HTTP-Verbindung einer Website verschlüsselt ist, was auch als HTTPS bekannt ist. Laut Google kann das Schloss-Symbol Benutzer jedoch dazu verleiten, zu glauben, dass eine Website sicher und geschützt ist.

In Wirklichkeit zeigt das Schloss-Symbol nur an, dass eine Website mit HTTPS gesichert ist, wodurch verhindert wird, dass der Datenverkehr im Klartext übertragen wird, wodurch das Abhören verhindert wird. Eine Phishing-Seite, die Malware hostet, kann jedoch auch dazu führen, dass das Schlosssymbol in Chrome angezeigt wird. Der Hacker muss lediglich ein SSL-Zertifikat mit seiner Phishing-Site installieren, um die Verbindung mit HTTPS zu sichern.

Funktionsweise des aktuellen Sperrsymbols. (Quelle: Google)

„Dieses Missverständnis ist nicht harmlos – fast alle Phishing-Seiten verwenden HTTPS und zeigen daher auch das Schloss-Symbol an“, so das Unternehmen schrieb(Öffnet in einem neuen Fenster) in einem Blogbeitrag am Dienstag. „Missverständnisse sind so weit verbreitet, dass viele Organisationen, einschließlich der FBI(Öffnet in einem neuen Fenster)veröffentlichen Sie eine ausdrückliche Anleitung, dass das Schlosssymbol kein Indikator für die Sicherheit von Websites ist.“

Das Unternehmen fügt hinzu, dass seine eigene Forschung ab 2021 zeigte(Öffnet in einem neuen Fenster) „dass nur 11 % der Studienteilnehmer die genaue Bedeutung des Schloss-Symbols richtig verstanden haben.“

Jahrelang hat Google darauf zurückgegriffen, das Schloss-Symbol auf Chrome anzuzeigen, um das gesamte Web-Ökosystem dazu zu bringen, HTTPS einzuführen. Aber jetzt, da über 95 % der Seitenladevorgänge in Chrome über HTTPS erfolgen, hat das Unternehmen entschieden, dass es an der Zeit ist, vom Schloss-Symbol wegzukommen, und nennt es „Überbleibsel einer Ära, in der HTTPS ungewöhnlich war“.

Neues Tune-Symbol (Bildnachweis: Google)

Google wird die Funktion durch ein neues „Tune“-Symbol ersetzen, das zusätzliche datenschutzbezogene Steuerelemente für die besuchte Website öffnen kann. „Das Ersetzen des Schlosssymbols durch einen neutralen Indikator verhindert das Missverständnis, dass das Schlosssymbol mit der Vertrauenswürdigkeit einer Seite verbunden ist, und betont, dass Sicherheit der Standardzustand in Chrome sein sollte“, sagt das Unternehmen.

Das Unternehmen sagt auch, dass viele Benutzer nie bemerkt haben, dass das Klicken auf das Schlosssymbol zusätzliche Steuerelemente anzeigen kann, z. B. die Möglichkeit, Benachrichtigungen von einer Website auszuschalten oder den Zugriff auf die Webkamera oder das Mikrofon zu unterbrechen.

„Wir glauben, dass das neue Symbol dazu beiträgt, Berechtigungskontrollen und zusätzliche Sicherheitsinformationen zugänglicher zu machen und gleichzeitig die Missverständnisse zu vermeiden, die das Schlosssymbol plagen“, fügt Google hinzu.

(Quelle: Google)

Das Unternehmen bastelt immer noch am endgültigen Aussehen der Melodie-Ikone und es bleibt abzuwarten, ob die Verbraucher mit der Änderung verwirrt werden. Erwarten Sie jedoch, dass der Übergang in Chrome 117 erfolgt, das Anfang September veröffentlicht werden soll. Bei Websites, die HTTPS nicht verwenden, zeigt Chrome dem Benutzer sofort eine Seite an, die warnt, dass die Verbindung zur besuchten Website „nicht sicher“ ist, bevor die Seite geladen wird.

„Wir werden das Schloss-Symbol auf Android gleichzeitig mit der breiteren Desktop-Änderung ersetzen“, fügt Google hinzu. „Auf iOS kann das Schlosssymbol nicht angetippt werden, daher werden wir es vollständig entfernen.“