Google is gestopt met het experiment om url's in adresbalk van Chrome eenvoudiger weer te geven. Door het niet meer tonen van de volledige url wilde Google onderzoeken of gebruikers eerder in staat zouden zijn om malafide websites te herkennen. Nu blijkt dat het experiment niet voor betere veiligheidscijfers zorgde. Daarop besloot Google om de feature niet door te voeren.
Volgens Google zijn url's op dit moment de primaire manier voor internetgebruikers om de identiteit en authenticiteit van een website te bepalen. Er zijn echter tal van manieren voor een aanvaller om de url te manipuleren, waardoor gebruikers ten onrechte denken dat het om een legitieme website gaat, wat leidt tot phishing en scams.
Uit een eerder onderzoek bleek dat meer dan zestig procent van de gebruikers werd misleid wanneer een misleidende merknaam in het url-pad stond vermeld. Daarom besloot Google in Chrome 86 te experimenteren met de weergave van url's. De testgroep kreeg niet meer de volledige url te zien, maar alleen het domein. Gebruikers kregen nog wel de optie om de volledige url te bekijken.
"Op deze manier willen we begrijpen, door middel van gebruik in de echte wereld, of het laten zien van url's op deze manier gebruikers helpt om te beseffen dat ze een malafide website bezoeken, en ze tegen phishing en social engineering-aanvallen te beschermen", aldus Emily Stark van het Chrome Security Team destijds. "Mensen moeten eenvoudig kunnen zien op welke website ze zitten en niet worden misleid waardoor ze denken op een andere site te zijn. Er zou geen uitgebreide kennis over hoe het internet werkt nodig moeten zijn omdat te ontdekken", liet ze tegenover Wired weten.
Nu meldt Stark in de Chromium-bugtracker dat de vereenvoudigde url-weergave niet voor een verbetering van de veiligheidscijfers heeft gezorgd. Daarop is het experiment beëindigd en de betreffende code uit Chrome verwijderd.
Deze posting is gelocked. Reageren is niet meer mogelijk.