Chrome gaat als experiment slot-icoon vervangen door 'meer neutrale' knop
Meer dan negentig procent van alle websites die door Chrome worden geladen maakt inmiddels gebruik van https, dat mede wordt weergegeven door een slot-icoon in de adresbalk. Uit onderzoek van Google blijkt echter dat 89 procent van de onderzochte gebruikers niet weet wat het slot-icoon precies inhoudt. Gebruikers denken vaak dat het slot-icoon aangeeft dat de website is te vertrouwen, terwijl het alleen laat zien dat er een beveiligde verbinding met de website is.
Google wil deze "verwarring" nu wegnemen en zal daarom in een volgende versie van Chrome die in augustus uitkomt een experiment starten. Daarbij wordt het slot-icoon vervangen door een "meer neutrale" knop waarmee de pagina-informatie kan worden bekeken. "We hopen dat dit experiment de vindbaarheid zal vergroten van belangrijke privacy- en beveiligingsinformatie in de pagina-informatie, zoals sitepermissies", zegt Shweta Panditrao van Google.
De "Niet beveiligd" indicator die bij http-pagina's wordt weergegeven zal gewoon zichtbaar blijven. Daarnaast zal het experiment voorzien zijn van een enterprise policy, zodat organisaties die hier niet aan mee willen doen zich kunnen afmelden. Google laat weten wanneer het experiment precies wordt gestart.
Wanneer houdt dat eens op is een belangrijke vraag die geldt voor veel thuisgebruikers die niet zo digitaal vaardig zijn en wel omdat zij nooit bovengemiddeld digitaal vaardig zullen worden.
Dat is niet beledigend bedoeld maar gewoon een feit; het ontbreekt hen aan het benodigde inzicht hoe zo veilig als mogelijk is te internetten. Weten ze eindelijk - met moeite - waar zij op moeten letten.... komt er alweer iets anders; iets nieuws.
Mensen voor wie security awarness om diverse redenen een lastig onderwerp is, krijgen hun buik op een gegeven moment vol van al die veranderingen en dat veroorzaakt alleen maar een averechts effect: zij gaan het negeren.
Hopelijk stopt dat dan een keer!
Wanneer houdt dat eens op is een belangrijke vraag die geldt voor veel thuisgebruikers die niet zo digitaal vaardig zijn en wel omdat zij nooit bovengemiddeld digitaal vaardig zullen worden.
Dat is niet beledigend bedoeld maar gewoon een feit; het ontbreekt hen aan het benodigde inzicht hoe zo veilig als mogelijk is te internetten. Weten ze eindelijk - met moeite - waar zij op moeten letten.... komt er alweer iets anders; iets nieuws.
Mensen voor wie security awarness om diverse redenen een lastig onderwerp is, krijgen hun buik op een gegeven moment vol van al die veranderingen en dat veroorzaakt alleen maar een averechts effect: zij gaan het negeren.
Binnen enkele jaren een sign in Google DNS service met ingebouwde url veiligheid controle en duidelijke icoontje in de browser met net iets hogere totaal score dan de concurenten kunnen halen. Gecombineerd met Floc heb je dan ook helemaal geen cookies meer nodig als advertentie branche je hebt alle informatie van de gebruikers groepen al in een profiel zitten en je kunt de bots er ook makkelijk uit filteren.
Of het exact dat is is natuurlijk de vraag maar gelet op alle ontwikkelingen is dat wat ik zelf zou bekokstoven als ik in de positie van Google zat en hun zieke mentatliteit volgde.
Elke verandering is netto een verslechtering tenzij spake is van verbeteringen die voldoende opwegen tegen de nadelen.
Misschien kijk ik eroverheen, maar ik zie geen verbetering(en).
https://www.microsoft.com/en-us/windows-365
Weg van google,wel in de "handen"van Microsoft.
test met groepen "gemiddelde gebruikers", of dat dit wilde ideeen van de ontwikkelaars/programmeurs zijn.
Als bijna alle websites SSL gebruiken dan voegt zo'n slotje inderdaad weinig meer toe. Een dropdown pijltje om aan te geven dat er meer informatie onder zit is wellicht handiger inderdaad. En als veel mensen vanwege het slotje de indruk krijgen dat het een betrouwbare site is dan wordt het tijd dit misverstand uit de wereld te helpen.
Het slotje was ooit ingezet om aan te geven dat het een versleutelde verbinding is tov de vele websites waar dat nog niet zo is. Maar tegenwoordig is een versleutelde verbinding zo goed als standaard.
Dat het niet altijd veilig is, ja dat is een ander verhaal.
Maar goed, als jij een betere uitleg hebt voor gebruikers, laat maar zien.
Als bijna alle websites SSL gebruiken dan voegt zo'n slotje inderdaad weinig meer toe. Een dropdown pijltje om aan te geven dat er meer informatie onder zit is wellicht handiger inderdaad. En als veel mensen vanwege het slotje de indruk krijgen dat het een betrouwbare site is dan wordt het tijd dit misverstand uit de wereld te helpen.
Het slotje was ooit ingezet om aan te geven dat het een versleutelde verbinding is tov de vele websites waar dat nog niet zo is. Maar tegenwoordig is een versleutelde verbinding zo goed als standaard.
https://w3techs.com/technologies/details/ce-httpsdefault
Volgens mij ben je de verwarring juist aan het vergroten als je de regels steeds veranderd en elke browser weer andere regels hanteert. Ik weet straks ook niet meer wat een slotje nu betekent en wanneer het groen, grijs, zwart of blauw is. En heb je wel een veilige verbinding als er geen slotje meer is?
Het begon bij Chrome jaren geleden al met het verstoppen van het certificaat in een of ander submenu voor ontwikkelaars.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
