Nieuws

Chrome krijgt optie die standaard volledige url weergeeft

donderdag 26 maart 2020, 13:15 door Redactie, 6 reacties

Laatst bijgewerkt: 26-03-2020, 14:34

Google Chrome krijgt een optie waardoor standaard de volledige url wordt weergegeven. Op dit moment laat de browser zowel het protocol als het www-subdomein niet in de url zien. Gebruikers konden dit via een aparte optie instellen, maar met de lancering van Chrome 79 verdween deze optie uit de browser.

Gebruikers die het protocol en www-subdomein willen zien moeten nu twee keer in de adresbalk klikken of Googles Chrome-extensie "Suspicious Site Reporter" installeren. Tegenstanders van de maatregel noemden het een beveiligingsrisico. Zo zou het voor een aanvaller veel eenvoudiger worden om zich als het hoofddomein voor te doen.

Google werkt echter aan een optie zodat de volledige url in de adresbalk weer wordt weergegeven, zo blijkt uit een ticket van de Chromium-bugtracker en een toevoeging aan de Chromium-code. Er is zelfs al een ontwerp gemaakt van hoe de optie eruit komt te zien. Daarnaast is die in een vroege testversie van Chrome 83 te testen. Eerder liet Chrome-manager Adrienne Porter Felt in een interview met Wired weten dat veel eindgebruikers url's niet snappen en dat het daarom niet geschikt is als middel om een website te identificeren.

Apple patcht ernstige lekken in iCloud voor Windows

Toezichthouder: AVG geldt niet voor echt geanonimiseerde data

Reacties (6)

26-03-2020, 13:34 door Anoniem

" Eerder liet Chrome-manager Adrienne Porter Felt in een interview met Wired weten dat veel eindgebruikers url's niet snappen en dat die daarom niet geschikt is als middel om een website te identificeren."
Wát een kul-argument. Dat mens moet de politiek in.

26-03-2020, 15:52 door Anoniem

Door Anoniem: " Eerder liet Chrome-manager Adrienne Porter Felt in een interview met Wired weten dat veel eindgebruikers url's niet snappen en dat die daarom niet geschikt is als middel om een website te identificeren."
Wát een kul-argument. Dat mens moet de politiek in.

Mensen zijn echt dom en weten niet eens wat een URL is als je ze het vraagt. Ik kan me heus wel vinden in dit argument. Echter draagt het weglaten of verkleinen van de url bij aan de gebruiksvriendelijkheid? Dat weet ik niet.

26-03-2020, 20:31 door Anoniem

"Eerder liet Chrome-manager Adrienne Porter Felt in een interview met Wired weten dat veel eindgebruikers url's niet snappen en dat het daarom niet geschikt is als middel om een website te identificeren."

Ja, eens.

Zoek maar eens een willekeurige hollander die het verschil snapt tussen
1) www.security.nl
1A) security.nl
2) nl.security.com
3) http://security.nI (goed zoeken :P... haha, nee, dat is echt niet deze site, ook op https niet)
4) https://nl.security.website
5) https://www.example.nl/security.nl/
6) https://www.security.nl.example.nl/

Dus laten we vooral eens wat nieuws verzinnen dat beter werkt en dat begint bij 1) omdraaien 2) https:// eraf, 3) geen www. meer bij standaard site.

bv. tld.jouwdomein/~/pad dus bv. nl.security/~/pad/pagina.web
(toch handig dat nameservers al zo werken eigenlijk)

Fix het niet waar het kapot is en je niet alles meer gaat tonen, maar fix het daar waar het fout zit.

26-03-2020, 22:03 door Anoniem

Dat weglaten van delen van de URL is onnodig, onwenselijk omdat het de controle door de eindgebruiker uitschakelt - en dus gevaarlijk. Google verdient het hieromtrend gegispt te worden!

27-03-2020, 07:24 door [Account Verwijderd]

Door Anoniem:

Zeker niet aan de veiligheid. Maar dat zal Google een worst wezen. Die zijn alleen geïnteresseerd in advertentie bij de user krijgen. Daar draaien ze op namelijk. Maar goed. Daarom draai ik FireFox. Die hebben heel andere belangen.

30-03-2020, 14:58 door Anoniem

De site hier komt niet verder dan een D-scan resultaat-status:
https://securityheaders.com/?q=www.security.nl&followRedirects=on

We hebben dus op website qua veiligheidsheaders nog een lange weg te gaan.

Goed om over na te denken, nu we toch al meestentijds thuis zitten vanwege de coronavirus lock-down maatregelen.
HSTS preload proces testen, standaard volledige URL weergeven en mensen leren wat een URL en een uri is.
5.000 meer gezinnen hebben nu Internet en een chromebook gekregen t.b.v. onderricht,
onderricht ze dan ook en niet tot dom klik-vee.

luntrus

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer