Microsoft überlegt, das HTTPS-Schloss-Symbol in Edge abzuschaffen

Das HTTPS-Schloss-Symbol im Browser dürfte jedem Internet-Nutzer bekannt sein. Dessen Bedeutung scheint aber nicht allgemein bekannt zu sein, stattdessen wird das Schloss häufig fehlinterpretiert. Daher will Microsoft es nun vielleicht bald abschaffen. Das Ende für die Anzeige des bekannten kleinen HTTPS-Schloss-Symbols im Browser ist dabei nicht auf dem Mist von Microsoft gewachsen, sondern geht aus einer Analyse hervor, die Google im Sommer veröffentlicht hatte (via Neowin). Viele Webbrowser wie Google Chrome und Microsoft Edge verwenden das Schlosssymbol in der Adressleiste, um anzuzeigen, dass man sich über eine sichere HTTPS-Verbindung mit der Website verbunden hat.

Microsoft Edge auf Chromium-Basis

Sichere Verbindung heißt nicht auch gleich vertrauenswürdige Seite

Wie Google jedoch feststellte, missverstehen viele Nutzer diese Darstellung und denken, dass das Symbol anzeigt, dass sie mit einer vertrauenswürdigen Website verbunden sind. Das muss aber nicht der Fall sein - ganz im Gegenteil. Das ist dabei nicht unbedingt der Fall. Der HTTPS-Modus wird von vielen Cyberkriminellen mittlerweile genau deshalb verwendet, weil er den Opfern Sicherheit suggeriert.

Google meldete daher schon im Juli, dass Optionen geprüft werden, das Schloss-Symbol in Chrome durch einen Abwärtspfeil zu ersetzen:

"Auf dem Weg in eine HTTPS-freie Zukunft überprüfen wir auch das Schloss-Symbol, das Browser normalerweise anzeigen, wenn eine Website über HTTPS geladen wird. Unsere Untersuchungen haben ergeben, dass Nutzer dieses Symbol häufig mit einer vertrauenswürdigen Website in Verbindung bringen, obwohl in Wirklichkeit nur die Verbindung sicher ist. In einer kürzlich durchgeführten Studie fanden wir heraus, dass nur 11 % der Teilnehmer die Bedeutung des Schloss-Symbols richtig zuordnen konnten. Um diese Verwirrung zu verringern, wird Chrome in M93 ein Experiment durchführen, bei dem das Schloss in der Adressleiste durch einen neutraleren Einstiegspunkt zur Seiteninfo ersetzt wird. Wir hoffen, dass dieses Experiment die Auffindbarkeit wichtiger Datenschutz- und Sicherheitsinformationen und -kontrollen, die in der Seiteninfo bereitgestellt werden, wie z. B. Website-Berechtigungen, verbessern wird. Wichtig ist, dass auf Websites ohne HTTPS-Unterstützung weiterhin ein 'Nicht sicher'-Indikator angezeigt wird, und das Experiment umfasst eine Unternehmensrichtlinie für den Fall, dass Organisationen sich dagegen entscheiden möchten. In jedem Fall werden wir Sie rechtzeitig informieren, wenn wir uns zu einer vollständigen Einführung entschließen."

Sinnvolle Maßnahme

Google hat die Änderung noch nicht in Chrome Stable eingeführt, dafür aber schon Microsoft von der sinnvollen Maßnahme überzeugt. Das Edge-Team erwägt nun auch, die entsprechenden Änderungen in Edge zu implementieren. Wie der Reddit-Benutzer u/Leopeva64-2 entdeckt hat, zeigt Edge Canary bereits den Abwärtspfeil anstelle des Schloss-Symbols in der Adressleiste. Der Test mit der Änderung ist für erste Nutzer des Canary-Kanals verfügbar.

Die Umsetzung dieser neuen Implementierung hängt wie immer vom Feedback der Entwickler und Nutzer ab. Wann - oder besser gesagt ob - die Änderung für alle Nutzer eingeführt wird, steht damit noch in den Sternen.

Download Microsoft Edge - Browser auf Chromium-Basis Siehe auch:

Microsoft, Browser, Edge, Microsoft Edge, project spartan, Spartan, Microsoft Spartan, Edge Chromium, Microsoft Browser, Edge Browser, Projekt Spartan, Chromium Edge, Edge-Browser, Edge Extension, Edge auf Chromium-Basis

Diese Nachricht empfehlen

Kommentieren7

Weitere Nachrichten zum Thema Microsoft verärgert Edge-Nutzer mit "Kauf jetzt, zahl später"-BloatwareMicrosoft blockt Wege, die Ändern des Standard-Browsers vereinfachenHTTPS statt HTTP: Microsoft stellt Link-Struktur im Update Katalog umJetzt aktualisieren: Microsoft startet neue Funktionen für Edge-BrowserEdge-Sicherheitsupdate nachgereicht, Google meldet aktive AusnutzungEdge hat Releasezyklus geändert: Neue Funktionen nun alle vier Wochen