News Chrome 86: Google experimentiert mit Domain-Namen und URLs

[Relict]

Da ist doch genau das Gegenteil der Fall, immerhin merke ich dann nicht das ich auf .xyz statt .com gelandet bin.

Verstehe ich nicht? Gerade die Domain und Subdomain werden doch angezeigt? nur der Pfad dahinter nicht.
Ich finde die Änderung ja auch kontraproduktiv, aber der Punkt bleibt ja weiterhin unberührt.

 

[shinXdxd]

Manchmal frage ich mich echt, ob Artikel überhaupt gelesen werden oder gleich ein Kommentar her muss.

Ich muss gestehen diesmal hab zuerst das Kommentar geschrieben und erst danach den Artikel gelesen.
Gerade der unbedachte User wird aber wohl nicht bei der Url nachsehen on die stimmt.

 

[LucasAppelmann]

Das Beste daran scheint mir zu sein, dass es deaktivierbar ist.

Ja, ich sehe gern auf den ersten Blick, wo ich mich befinde.

 

[Botcruscher]

Google geht es nicht um Sicherheit sonder einfach um mehr "Suchanfragen".

 

[DeusoftheWired]

Hm, da fällt mir zuerst die Rückverfolgung von Websites ein, diese mit einer ähnlichen URL, eine bereits bestehende suggestieren.

https://de.wikipedia.org/wiki/Homographischer_Angriff

Dabei wird ausgenutzt, daß z. B. ein kyrillisches A ( а ) pixelidentisch mit einem lateinischen A ist ( a ). Wer das nicht glaubt, kopiert das kyrillische a in die Zwischenablage und sucht damit in der Wikipedia – er wird beim Artikel für das kyrillische A landen, nicht bei dem für das lateinische.

Kann man diesen Schwachsinn dann wenigstens in den Optionen ausschalten?

Steht im vierten Absatz der CB-Meldung. „Always show full URLs“, sogar mit Bild.

-----

Google möchte damit testen, ob eine Reduzierung auf den Domain-Namen tatsächlich für mehr Sicherheit sorgen kann und wie diese Funktion von der eigenen Nutzerschaft aufgenommen wird.

Werden schon Wetten abgeschlossen, wie lange es dauert, bis die bösen Buben einen Weg gefunden haben, ahnungslose Nutzer mit diesem URL-Blendwerk auf falsche Seiten zu locken? Meiner Ansicht nach geht Google hier einen falschen Weg. Anstatt Leute aufzuklären, was eine URL ist und woraus sie sich aufbaut, geht Google den umgekehrten Weg und auf die Dummen zu. Man sollte Dinge zwar immer so einfach wie möglich halten, kann komplexe Zusammenhänge aber nur bis zu einem bestimmten Grad vereinfachen. Ja, man kann Dinge auch „übervereinfachen“, und genau das macht Google hier. Man kann ihnen nur wünschen, daß sie damit gnadenlos scheitern.

 

[derlorenz]

Um Phishing zu bekämpfen, würde doch eine URL-Validierung der vermeintlichen URL <-> gewünschter URL mehr Sinn machen, als "einfach" einen Teil auszublenden? Oder stelle ich mir so eine Validierung zu einfach vor? 🤷‍♂️

 

[Autokiller677]

Finde die Entwicklung nicht schön. Schon das Weglassen des Sicherheitsstatus (http oder https) in der Anzeige war nicht schön, und jetzt den kompletten Link nicht anzeigen?

Kann man diesen Schwachsinn dann wenigstens in den Optionen ausschalten?

Der Sicherheitsstatus ist immer durch das Schloss erkennbar, und damit eingentlich sogar besser erkennbar. Ob da ein grünes Schloss ist oder irgnedwas rotes / durchgestrichenes, ist viel auffälliger und fällt einem viel eher aus dem Augenwinkel auf (insbesondere Laien) als ein fehlendes "s" irgendwo in der URL.

Zum Abschalten: Lesen hilft. In diesem Fall den Artikel.

Warum werden Änderungen durchgeführt die keiner braucht/sich wünscht? Hoffentlich zieht Mozilla bzw. Firefox da nicht mit.
Als ob wir nicht genügend andere Probleme im Internet hätten.

Und du weißt jetzt woher, dass es keiner gewünscht hat und vor allem keiner braucht? Oder schließt du nur von dir auf den Rest der Welt?

Hm, da fällt mir zuerst die Rückverfolgung von Websites ein, diese mit einer ähnlichen URL, eine bereits bestehende suggestieren.
Das würde sich dadurch weniger offensichtlich, für den "Laien" identifizieren lassen.

Da ist doch genau das Gegenteil der Fall, immerhin merke ich dann nicht das ich auf .xyz statt .com gelandet bin.
Hab mir das nochmals angesehen, das sieht man ja noch.

Öffnet die Tür für Betrüger noch ein wenig mehr.

es sei denn da stecken unfassbar komplexe Algorithmen hinter.

ich will wissen, wo ich lande. Für mich die volle URL.

Das macht die Tür gerade für Betrüger eher weiter zu. Statt das da irgendwie "sparkasse-muenchen.sdf.rtr.ru" steht, und man (insbeondere Laien) noch denken, es ist ok, steht da dann ganz deutlich nur "rtr.ru", oder vielleicht noch die erste Subdomain, wie im Artikel zu sehen. So kann man als Betrüger viel schwieriger seine Phishing-Domain in einem Wust von Subdomains und Unterseiten verstecken.

Das ist daher auch die Intention dahinter, wenn es heißt "es soll gegen Phishing helfen". Weil es extrem selten ist, dass ein Phisher gleich die ganze Domain kapert (da kann man dann eh nix mehr an der URL erkennen). Und wenn man dann viel deutlicher sieht "oh, die Domain ist falsch", bemerkt man den Angriff auch leichter.

Ergänzung (14. August 2020)

Werden schon Wetten abgeschlossen, wie lange es dauert, bis die bösen Buben einen Weg gefunden haben, ahnungslose Nutzer mit diesem URL-Blendwerk auf falsche Seiten zu locken? Meiner Ansicht nach geht Google hier einen falschen Weg. Anstatt Leute aufzuklären, was eine URL ist und woraus sie sich aufbaut, geht Google den umgekehrten Weg und auf die Dummen zu. Man sollte Dinge zwar immer so einfach wie möglich halten, kann komplexe Zusammenhänge aber nur bis zu einem bestimmten Grad vereinfachen. Ja, man kann Dinge auch „übervereinfachen“, und genau das macht Google hier. Man kann ihnen nur wünschen, daß sie damit gnadenlos scheitern.

Und wie genau sollen sie das machen? Die TLD und Domain muss der Browser ja kennen und nutzen, um überhaupt die korrekte Seite anzeigen zu können. Die kann auch ein Angreifer nicht mal eben so verscheiern. Bisher konnte man halt jede Menge Zeug drum rum anzeigen lassen, damit es nicht so auffällt. Das ist dann nicht mehr möglich.

Und aufklären: Finde ich immer gut. Aber realistisch gesehen ist das Aufklären der gesamten Bevölkerung über so eine - schon etwas komplexere Sache - nicht richtig möglich. Hat man nun oft genug und lang genug gesehen. Nicht ohne Grund bekommt man immer noch Spammails von arabischen Prinzen - es funktioniert noch bei genug Leuten. Oder ganz aktuell in Sachen Corona. Es gibt massive Bemühungen von allen Seiten aufzuklären und Falschinformationen zu widerlegen. Trotzdem haben irgendwelche Verschwörungsschwurbler massiven Erfolg.

 

[Markus700]

Erinnert mich an die gleichen Versuche als man das www vor den URLs weglassen wollte obwohl es nunmal die entsprechende Subdomain

www ist keine subdomain sondern ein Host bzw alias und deswegen überflüssig. Wer Computerbase.de in einem Browser eintippt erwartet zu 99,99% den www Host. Daher macht es nur Sinn diese Angabe weg zu lassen und nur bei Bedarf zu verwenden.

Ansonsten finde ich die Entwicklung für den Privatgebrauch sehr gut. Dienstlich würde ich es umstellen weil ich mit der ganzen URL arbeiten muss.
Bei Safari ist es übrigens seit einer gefühlten Ewigkeit so. Ich habe es nie vermisst und wenn man es braucht klickt man einfach in die Leiste.

 

[JustAnotherTux]

Ein weiterer Grund bei Firefox zu bleiben

 

[Endless Storm]

Für mich als Entwickler ein NoGo... Ich habe keine Lust, ständig... naja, lassen wir das, kann ja auch wieder rückgängig gemacht werden, insofern soll mich das nicht von dauer nerven... Nur von dem Update bis ich es ausschalte.

 

[Autokiller677]

Bei Safari ist es übrigens seit einer gefühlten Ewigkeit so. Ich habe es nie vermisst und wenn man es braucht klickt man einfach in die Leiste.

Gerade auf dem Smartphone mit begrenztem Platz ist es ja sinnvoll, nur die Domain + TLD anzuzeigen. Ansonsten kann eine Phshing-Seite die Domain ja mit 2 Subdomains davor einfach aus dem Bild drängen, dann fällt wirklich nur schwer auf, dass es nicht die richtige Domain ist, auf der man da unterwegs ist.

 

[seyfhor]

Also ich denke es ist erstmal ungewohnt, aber oft ist es für jeden doch egal ob da nu die ganze URL steht. Ich weiß grad in welchem Thread ich hier bin und auf Seite 2 seh ich auch. Alles ohne die URL.

 

[Autokiller677]

Die meisten sind im Bereich IT Laien und verstehen nichts von der Technik.
Und dadurch das man denen noch mehr abnimmt und alles versteckt werden die nie überhaupt irgendwas verstehen.

Es gibt genug Leute, die seit 20 Jahren jeden Tag am Computer sind, und trotzdem keine Ahnung haben, wie eine URL aufgebaut ist. Nur vom "da ist etwas" lernt das keiner. Eher sieht der Laie "da ist was, und es sieht kompliziert aus - da mache ich einen großen Bogen rum".

Aber Betreiber von Phishing wird es freuen.

Wieso? Bisher habe ich nur Argumente gesehen, dass Phishing es dadurch schwerer hat, weil man die eigentliche Domain nicht mehr in möglichst weit hinten hinter x Subdomains verstecken kann, und es insgesamt viel aufgeräumter ist, wenn da einfach nur die Domain steht, statt Subdomains, Unterseiten und co. Da fällt einem (und auch Laien) eine falsche Domain schneller auf.

Argumete, dass dadurch Phishing leichter wird, hab ich dagegen noch keine gesehen.

 

[DonnyDepp]

edit:
korrigiere, momentan sind die urls standardmäßig gekürzt.
lässt sich aber mit dem flag "Context menu show full URLs" aktivieren und dann hat man das kontextmenü wie im artikel zu sehen.

 

[Weyoun]

Steht im vierten Absatz der CB-Meldung. „Always show full URLs“, sogar mit Bild.

Dankeschön!

 

[Miuwa]

Die volle URL ist für viele wichtig, gerade im Bereich der Webentwicklung sollte das immer klar ersichtlich sein.

Das ist aber so ein kleiner Bruchteil der Nutzer, die sich dass dann sich entsprechend hin konfigurieren können, dass ich schon verstehe, wenn da jetzt nicht der Hauptfokus liegt.

Ist ansich doch ganz vernünftig. Von ein paar powerusern mal abgesehen ist die Domäne die einzige wirklich relevante Information. Und selbst bei Phishing durch "verschreiberdomains" (Amazn.de) gilt: Je weniger visuelle Ablenkung drum herum, desto eher bemerken die Leute die Unterschiede da wo es drauf ankommt.

Ergänzung (14. August 2020)

Werden schon Wetten abgeschlossen, wie lange es dauert, bis die bösen Buben einen Weg gefunden haben, ahnungslose Nutzer mit diesem URL-Blendwerk auf falsche Seiten zu locken?

Mir is einfach nicht klar, inwiefern das neue System sich dazu leichter ausnutzen lassen soll als das alte.

 

[Valeria]

Damit soll sich der Blick des Anwenders auf die eigentliche Domain beschränken, da die für einige Nutzer „verwirrenden“ Zusatzinformationen – also die vollständige URL – standesgemäß ausgeblendet wird, so Google.

Verhindert eher, dass Leute die Funktionsweise der digitalen Welt verstehen und sorgt dafür dass sie weiterhin DAUs bleiben.

 

[DerKonfigurator]

Ein weiterer Grund bei Firefox zu bleiben

Werden die aber höchstwahrscheinlich nachmachen.

 

[chartmix]

Schon das Weglassen des Sicherheitsstatus (http oder https) in der Anzeige war nicht schön, und jetzt den kompletten Link nicht anzeigen?

Das ERSETZEN der HTTPS/http-Anzeige durch Symbole finde ich allmählich sehr gut. Und auch www kann weg.
Das hilft dem Verständnis und der Aufmerksamkeit sehr und übt auch noch ein wenig Druck auf Serverbetreiber aus auf HTTPS umzustellen.
Den Fokus auf die Domain finde ich für Laien und als Standard ok, aber nur wenn man es abstellen kann.
Wieso sollte der Nutzer dadurch verblöden o.ä. Es hat ihn noch nie interessiert und wird es auch in Zukunft nicht.

 

[XashDE]

Also ich halte das für sinnlosen Blödsinn.
Mehrmals täglich passe ich meine Adresse manuell an, entferne zB /forum oder füge ein /news oder sonstiges, je nach Seite, hinzu.
Ist meist einfach schneller als rum zu klicken, vor allem auf chaotisch aufgebauten Seiten.
Aber gut, deaktivierbar, also im Endeffekt nichts worüber man sich aufregen müsste.