Bedenken, dass das Sperrsymbol des Chrome-Browsers irreführend ist, führen dazu, dass es durch ein neutraleres ersetzt wird
Chrome kündigte an, dass der Chrome-Browser in Kürze vom Schlosssymbol, das eine sichere HTTPS-Verbindung signalisiert, entfernt und ein neutraleres Symbol eingeführt wird, von dem sie glauben, dass es eine bessere Benutzererfahrung bietet.
Der Grund dafür basiert auf Untersuchungen, die zeigen, dass das aktuelle Schlosssymbol unbeabsichtigt irreführend und ein Sicherheitsrisiko darstellt.
Contents
Warum das HTTPS-Schlosssymbol verschwindet
Das Schlosssymbol ist ein Artefakt aus einer Zeit, in der sichere Verbindungen die Ausnahme und nicht die Norm waren.
Benutzer konnten sich auf das grüne Schlosssymbol verlassen, um sie daran zu erinnern, dass eine Verbindung sicher war.
Früher war allgemein bekannt, dass nur Finanz- und E-Commerce-Websites eine sichere Verbindung benötigten und dass Websites, die keine Transaktionen durchführten, keine sicheren Verbindungen benötigten.
Aber die alten Einstellungen änderten sich, als Google und andere Unternehmen begannen, Publisher zu ermutigen, auf sichere Verbindungen umzusteigen, um die Privatsphäre und Sicherheit der Nutzer zu verbessern.
Google ging schließlich so weit, die sichere HTTPS-Verbindung zu einem Rankingfaktor zu machen, was Verweigerer motivierte, die immer noch darauf bestanden, dass HTTPS für Nicht-E-Commerce-Websites sinnlos sei.
Chrome’s Ankündigung erklärt:
„HTTPS war ursprünglich so selten, dass Internet Explorer irgendwann eine Warnung an Benutzer ausgab, um sie darüber zu informieren, dass die Verbindung durch HTTPS gesichert war, was an den „Alles’ist in Ordnung„-Alarm von The Simpsons erinnert. Wenn HTTPS selten war, machte das Schlosssymbol auf die zusätzlichen Schutzfunktionen aufmerksam, die HTTPS bietet.
Heute ist dies nicht mehr der Fall, und HTTPS ist die Norm, nicht die Ausnahme, und wir haben Chrome entsprechend weiterentwickelt.“
Das Schlosssymbol ist irreführend
Es mag nicht intuitiv klingen, aber Googles Untersuchungen ergaben, dass das Schlosssymbol die Benutzer in ein falsches Sicherheitsgefühl verleitet.
Das Schlosssymbol bedeutet nicht, dass eine Site sicher ist. Es bedeutet nur, dass die Verbindung über ein sicheres Protokoll erfolgt.
Benutzer gehen fälschlicherweise davon aus, dass das Schlosssymbol bedeutet, dass die Site sicher ist, und vertrauen daher automatisch der Site, die sie besuchen.
Das ist eine potenziell schädliche Wahrnehmung, da Phishing- und Malware-Websites häufig das Schlosssymbol anzeigen.
Googles Untersuchungen zeigen, dass Verbraucher das Schlosssymbol weiterhin mit Sicherheit in Verbindung bringen.
„Wir haben das Schlosssymbol 2016 neu gestaltet, nachdem unsere Recherchen gezeigt haben, dass viele Benutzer falsch verstanden haben, was das Symbol vermittelt.
Trotz unserer Bemühungen haben unsere Untersuchungen im Jahr 2021 gezeigt, dass nur 11% der Studienteilnehmer die genaue Bedeutung des Schlosssymbols richtig verstanden haben.
Dieses Missverständnis ist nicht harmlos — Fast alle Phishing-Seiten verwenden HTTPS und zeigen daher auch das Schlosssymbol an.Missverständnisse sind so weit verbreitet, dass viele Organisationen, einschließlich des FBI, explizite Anleitungen veröffentlichen, dass das Schlosssymbol kein Indikator für die Sicherheit von Websites ist.“
Deaktivierung des Schlosssymbols
Chrome hat in den letzten fünf Jahren das Schlosssymbol entschärft, beginnend im Jahr 2018, als vorgeschlagen wurde, das Symbol zu ändern.
Früher gab es ein prominentes Wort, Sicher, in Grün geschrieben.
Der Vorschlag war, das Wort zu entfernen.
Hier ist ein Screenshot aus dem Chrome-Blogbeitrag:
Das Entfernen des Schlosssymbols kann als Teil der natürlichen Entwicklung des Webs und der Bedürfnisse der Benutzer angesehen werden.
Neues HTTPS-Symbol
Google aktualisiert das HTTPS-Symbol, um den HTTPS-Status einer Website genauer als sicher zu kommunizieren, ohne jedoch versehentlich Sicherheit zu implizieren.
Das neue Symbol ist ein sogenanntes Melodie-Symbol.
Google Font zeigt diese als Beispiele für Tune-Symbole:
Und dies ist das neue Symbol, das Chrome enthalten wird:
In der Erklärung von Chrome wurden die Gründe für die Wahl eines Melodie-Symbols erläutert:
„Wir denken, dass das Melodie-Symbol:
- Bedeutet nicht, dass „vertrauenswürdig”
- offensichtlicher anklickbar ist
- Wird häufig mit Einstellungen oder anderen Steuerelementen in Verbindung gebracht”
Chrome benachrichtigt Benutzer weiterhin, wenn’vertrauenswürdig”
s eine unsichere Verbindung.
Das neu gestaltete Symbol wird in Chrome 117 Premiere haben, dessen Veröffentlichung derzeit für September 2023 geplant ist.
Chrome gab bekannt, dass die Änderung sowohl für die Desktop- als auch für die Android-Version von Chrome geplant ist.
Sie werden das Symbol vollständig aus der iOS-Version von Chrome entfernen, da das Symbol nicht angetippt werden kann.
Lesen Sie die offizielle Ankündigung von Chrome:
Ein Update für das Schlosssymbol
Ausgewähltes Bild von Shutterstock/Orange Vektoren