Es ist kaum zu glauben, aber das „sichere“ Schloss-Symbol ist seit fast drei Jahrzehnten Teil unseres Surferlebnisses im Internet. Leider waren 30 Jahre nicht lang genug für das bekannte Schloss-Symbol, um klar zu vermitteln, warum genau es da war. HTTPS wurde Mitte der 90er Jahre von Netscape eingeführt und steht für Hypertext Transfer Protocol Secure und das Schlosssymbol in der Chrome-URL-Leiste zeigt seit langem an, dass eine Website das „sichere“ Protokoll verwendet.
Das Problem ist, HTTPS wird allgemein als bedeutet, dass Sie sicher auf der Website mit dem Symbol surfen können. Tatsächlich ergab eine Studie von Google Research aus dem Jahr 2021, dass nur 11 % ein klares Verständnis davon hatten, was HTTPS ist und was es tut und was nicht. Was HTTPS darstellt, ist eine sichere Verbindung zwischen Ihrem Browser und der Website, die Sie anzeigen. Es erfordert nichts weiter als ein gültiges SSL-Zertifikat, das jeder kostenlos für jede Domain erhalten kann. Was passiert, während Sie sich auf dieser Website befinden, wird nicht durch HTTPS beeinflusst oder geschützt. Laut Google verwenden fast alle bösartigen Phishing-Websites HTTPS, was sinnvoll ist. Bösewichte wollen ihren ahnungslosen Opfern ein falsches Sicherheitsgefühl vermitteln, wenn sie sich Identitätsdiebstahl und anderen Arten von Phishing-Angriffen aussetzen.
Das Schloss-Symbol hat den Benutzern unbeabsichtigterweise ein falsches Sicherheitsgefühl vermittelt. Das mangelnde Verständnis des HTTPS-Protokolls hat dazu geführt, dass viele Websurfer glauben, dass sie und ihre persönlichen Daten sicher und geschützt sind, während sie eine Website mit dem Schlosssymbol verwenden, und das ist einfach nicht der Fall. Google hat dieses Missverständnis erkannt und ist nach umfangreichen Recherchen dazu übergegangen, das falsch interpretierte Schlosssymbol durch etwas Neues zu ersetzen.
Ab der Veröffentlichung von Chrome 117 im September wird das Schlosssymbol durch das ersetzt neues „Tune“-Symbol, um HTTPS anzuzeigen und die Aufmerksamkeit auf die zusätzlichen Steuerelemente zu lenken, von denen viele Benutzer nicht wissen, dass sie verfügbar sind, wenn Sie auf das Schlosssymbol klicken. Das neue Symbol wird auch in Chrome für Android verfügbar sein und da das Symbol unter iOS nicht anklickbar ist, wird es vollständig entfernt.
Tune-Symbol für Chrome
Aus dem Maul des Pferdes
Das Schloss-Symbol soll anzeigen, dass die Netzwerkverbindung ein sicherer Kanal zwischen dem Browser und der Website ist und dass die Netzwerkverbindung nicht manipuliert werden kann oder von Dritten abgehört, aber es ist ein Überbleibsel aus einer Zeit, in der HTTPS ungewöhnlich war. HTTPS war ursprünglich so selten, dass Internet Explorer an einem Punkt eine Warnung für Benutzer anzeigte, um sie darüber zu informieren, dass die Verbindung durch HTTPS gesichert war, was an Alarm „Alles in Ordnung“ von Die Simpsons. Als HTTPS selten war, machte das Schlosssymbol auf den zusätzlichen Schutz aufmerksam, den HTTPS bietet. Heute ist dies nicht mehr der Fall, und HTTPS ist die Norm, nicht die Ausnahme, und wir haben Chrome entsprechend weiterentwickelt.
Chromium-Blog
Das neue Tune-Symbol ist für mehr als nur ein einfaches ästhetisches Update. Chromium-Entwickler glauben, dass es besser vermitteln wird, was HTTPS ist, und gleichzeitig deutlich darauf hinweist, dass durch Klicken auf das Symbol weitere Einstellungen und detaillierte Sicherheitskontrollen verfügbar sind.
Bedeutet nicht „vertrauenswürdig“Ist offensichtlicher anklickbarWird häufig mit Einstellungen oder anderen Steuerelementen in Verbindung gebracht
Wenn Sie sich zufällig im Canary-Kanal von ChromeOS befinden oder den Canary Chrome-Desktop installiert haben, können Sie fortfahren und das neue Tune-Symbol aktivieren, indem Sie zu chrome://flags#chrome-refresh-2023 gehen und das Flag aktivieren. Sie sehen dann das aktualisierte Symbol in Ihrer URL-Leiste. Eine kleine, aber hoffentlich sehr bedeutsame Änderung, die den Benutzern helfen wird, sich mehr auf die Sicherheit zu konzentrieren, während sie durch das Internet latschen. Lesen Sie den vollständigen Blogbeitrag hier.