Het is moeilijk te geloven, maar het”veilige”slotpictogram maakt al bijna drie decennia deel uit van onze webbrowsing-ervaring. Helaas was dertig jaar niet lang genoeg voor het bekende slotpictogram om duidelijk te maken waarom het er precies was. HTTPS, geïntroduceerd door Netscape in het midden van de jaren negentig, staat voor Hypertext Transfer Protocol Secure en het slotpictogram in de URL-balk van Chrome geeft al lang aan dat een site het’veilige’protocol gebruikt.
Het probleem is, HTTPS wordt vaak gezien als een teken dat u veilig kunt browsen op de website met het pictogram. Uit een onderzoek van Google Research uit 2021 bleek zelfs dat slechts 11% duidelijk wist wat HTTPS was en wat het wel en niet deed. Wat HTTPS wel vertegenwoordigt, is een beveiligde verbinding tussen uw browser en de site die u bekijkt. Het vereist niets meer dan een geldig SSL-certificaat dat iedereen gratis kan krijgen voor elk domein. Wat er gebeurt terwijl u op die site bent, wordt niet beïnvloed of beschermd door HTTPS. Volgens Google gebruiken bijna alle kwaadaardige phishing-websites HTTPS, wat logisch is. Kwade spelers willen dat hun nietsvermoedende slachtoffers een vals gevoel van veiligheid krijgen wanneer ze zichzelf blootstellen aan identiteitsdiefstal en andere soorten phishing-aanvallen.
Het slotpictogram heeft gebruikers onbedoeld een vals gevoel van veiligheid gegeven. Het gebrek aan begrip van het HTTPS-protocol heeft veel websurfers doen geloven dat zij en hun persoonlijke gegevens veilig zijn tijdens het gebruik van een site met het slotpictogram en dat is gewoon niet het geval. Google herkende deze misvatting en na uitgebreid onderzoek wil het het verkeerd geïnterpreteerde slotpictogram vervangen door iets nieuws.
Vanaf de release van Chrome 117 in september wordt het slotpictogram vervangen door het nieuw”Tune”-pictogram om HTTPS aan te duiden en om de aandacht te vestigen op de extra bedieningselementen waarvan veel gebruikers niet weten dat ze beschikbaar zijn wanneer u op het slotpictogram klikt. Het nieuwe pictogram komt ook in Chrome voor Android en aangezien het pictogram niet klikbaar is in iOS, wordt het volledig verwijderd.
Stempictogram voor Chrome
Uit de mond van het paard
Het slotpictogram is bedoeld om aan te geven dat de netwerkverbinding een beveiligd kanaal is tussen de browser en de site en dat er niet met de netwerkverbinding kan worden geknoeid of afgeluisterd door derden, maar het is een overblijfsel uit een tijdperk waarin HTTPS ongebruikelijk was. HTTPS was oorspronkelijk zo zeldzaam dat Internet Explorer op een gegeven moment een waarschuwing naar gebruikers liet verschijnen om hen te laten weten dat de verbinding was beveiligd door HTTPS, wat doet denken aan de “Alles in orde”-alarm van The Simpsons. Toen HTTPS zeldzaam was, vestigde het slotpictogram de aandacht op de extra bescherming die HTTPS biedt. Tegenwoordig is dit niet langer waar en is HTTPS de norm, niet de uitzondering, en we hebben Chrome dienovereenkomstig ontwikkeld.
Chromium Blog
Het nieuwe Tune-pictogram is bedoeld voor meer dan een eenvoudige esthetische update. Chromium-ontwikkelaars zijn van mening dat het beter zal overbrengen wat HTTPS is, terwijl het duidelijk aangeeft dat er meer instellingen en gedetailleerde beveiligingscontroles beschikbaar zijn door op het pictogram te klikken.
Impliceert niet”betrouwbaar”Is duidelijker aanklikbaarIs vaak geassocieerd met instellingen of andere controles
Als je toevallig in het Canary-kanaal van ChromeOS zit of de Canary Chrome-desktop hebt geïnstalleerd, kun je doorgaan en het nieuwe Tune-pictogram inschakelen door naar chrome://flags#chrome-refresh-2023 te gaan en de vlag in te schakelen. U ziet dan het bijgewerkte pictogram in uw URL-balk. Een kleine maar hopelijk zeer betekenisvolle verandering die gebruikers zal helpen zich meer te concentreren op beveiliging terwijl ze over het web struinen. Lees hier het volledige blogbericht. p>
