News Chrome 86: Google experimentiert mit Domain-Namen und URLs

[Poati]

obwohl es nunmal die entsprechende Subdomain ist

Das geht echt gar nicht. Es führt als Betreiber aber auch gefühlt kein Weg daran vorbei, beide Varianten mitzuführen. Manche machen nur mit www und andere ausschließlich ohne www und zumindest unsere Anwender geraten da immer durcheinander und ich kanns nachvollziehen. Wenn man bspw. eine Windows-Domain mit AD betreibt, dann ist der Eintrag der Hauptdomain ohne www auch gar nicht verfügbar und man muss intern die Subdomain mit WWW führen. Da geht weglassen gar nicht in Ordnung.

Den Pfad nicht anzuzeigen ist ähnlich blöd. Da hätten wir bspw. Weboberflächen für Administration oder das CMS, die einfach nur in einem anderen Verzeichnis liegen. Die tippt man dann mit ein und dann wird der Pfad wieder ausgeblendet. Gefällt mir gar nicht und ist nur verwirrend.

 

[Balikon]

Immer, wenn Firmen "verwirrende" Informationen oder Funktionen ausblenden, wird es für mich schwieriger, diese zu finden. Das fing schon mit Word XP an, wo die Menüs eingekürzt wurden und ich plötzlich einen Klick mehr machen musste, um das Menü komplett zu entfalten. Denn komischer Weise wurden die Funktionen im Menu ausgeblendet, die ich besonders häufig brauchte.
Bisheriger Höhepunkt ist natürlich Win 10, dass ist so unverwirrend konzipiert, dass ich mir den Wolf nach der einen benötigten Einstellung suchen muss.

Im Falle einer URL kann das aber aus meiner Sicht tatsächlich sinnvoll sein, da bösartige Seiten in der Regel Vertipper bei der Domain ausnutzen. Ich weiß zwar nicht, warum es bei einer vollständigen URL so schwierig sein soll die Haupt- von den Subdomains zu unterscheiden.
Aber bei den kryptischen Bezeichnungen, die manchmal nach .de/.org/.irgendwas folgen, kann ich mir schon vorstellen, dass ungeübte nicht unbedingt merken, dass sich auf einer ähnlichen, aber eben nicht auf der echten Domain befinden. Nicht jeder macht das so schön im Klartext wie CB:

https://www.computerbase.de/forum/t...n-namen-und-urls.1963073/page-3#post-24491583

 

[beercarrier]

Finde ich ja wirklich schwierig weil man den normalen User immer mehr von der Technik dahinter entfernt bis er nur noch Knöpfe sieht die der Anbieter ihm zur Verfügung stellt. Ich erwarte gar nicht das man bis ins letzte Detail weiß wie etwas funktioniert, was ich auch nicht tue, aber das man mal einen groben Zusammenhang davon im Kopf hat. Das wäre auch mal hilfreich für die Benutzer zu verstehen warum das gerade nicht funktioniert und würde zu einer realistischeren Erwartungshaltung führen bei Wünschen die auch die Technik betreffen.

Mit solchen Komfortversimplifizierungen bekommt man nur mehr junge Menschen die WLAN-Kabel anschließen wollen und die generell Schwierigkeiten haben zwischen WLAN und Internet zu unterscheiden.

 

[Miuwa]

Mit solchen Komfortversimplifizierungen bekommt man nur mehr junge Menschen die WLAN-Kabel anschließen wollen und die generell Schwierigkeiten haben zwischen WLAN und Internet zu unterscheiden.

Sorry, aber ich sehe den Zusammenhang nicht. Alles nach der Domäne ist ein Website- Spezifisches implentierungsdetail und ein so kleiner Bruchteil dessen, "wie eine Website funktioniert ", dass ich mir nicht vorstellen kann, dass das einen Unterschied macht.

 

[JP-M]

Hach werden das schöne Tickets werden....

"Ja aber ich war doch auf xxx.xxxx.xxx, und da ging der Button XY nicht". Bis man da wieder erklärt hat, dass man ggf. die ganze URL braucht, um nachzuvollziehen wo was nicht funktioniert hat und dass man dafür erst oben in die Addresszeile klicken muss.. Es mag für viele hier schwer sein sich das vorzustellen, aber es gibt doch sehr viele Menschen für die das benutzen einer Webapp - was ja eigentlich im Jahre 2020 das normalste der Welt sein sollte - absolute Rocket-Science ist.

 

[martinallnet]

www ist keine subdomain sondern ein Host bzw alias

Kann man aber auf eine andere IP als die TLD verweisen lassen.
Daher ist das eben nicht zwingend das selbe, technisch gesehen ist es eine Subdomain.

 

[Miuwa]

Bis man da wieder erklärt hat, dass man ggf. die ganze URL braucht, um nachzuvollziehen wo was nicht funktioniert hat und dass man dafür erst oben in die Addresszeile klicken muss..

Realistisch gesehen müssen die Leute da jetzt doch auch schon hinklicken um die Adresse zu kopieren. Oder lässt du dir die URL übers Telefon diktieren?
Hinzu kommt, dass die Url je nach webapp, die derzeit angezeigte Seite ohnehin nicht eindeutig identifiziert.

 

[.Snoopy.]

Solange es optional ist, und man es umstellen kann, ist das doch egal? Ich nutze zwar fast nur den FF, sollte dort auch kommen, hoffe ich ebenfalls das es optional ist und bleibt.
Ich finde Einkürzen schlechter aus die wichtigen Sachen der URL farblich hervorheben.

 

[Turrican101]

Wenn das direkt in kompletter Länge erscheint, wenn man da in die URL klickt wär mir das ehrlich gesagt auch egal. Wie die genaue URL heißt ist einem in 99% der Zeit eh Hupe und genau dann wenn man sie braucht wäre das sicherlich eh ne Aktion, in der man da reinklicken würde, z.B. wenn man sie kopieren will oder irgendwas per Hand ändern möchte.

Und ob da jetzt "computerbase.de" oder "https://www.computerbase.de/forum/t...iert-mit-domain-namen-und-urls.1963073/page-2" steht, interessiert mich ja gar nicht, wenn ich hier was schreibe oder lese. Erst in dem Moment, wenn ich aktiv was mit der URL machen will.

 

[anexX]

Ist das wieder ne Änderung einfach des Änderns wegen ? Sehe da wenig bis keinen Sinn dahinter - erstens verstehe ich nicht warum eine volle URL User "verwirren" sollte - die wird es wohl eher verwirren wenn sie nicht mehr sehen auf welchem Bereich der Website sie eigentlch sind. Ausserdem wird Betrug so nicht erschwert sondern höchstens noch erleichtert. ^^

 

[Turrican101]

Naja Phishing setzt ja darauf, die URL zu verschleiern, aber wenn da nur "computerbase.de" steht, dann ist das schon eindeutiger als wenn da https://computerbase-de.phish.com/1235-blablub&irgendwas=toll/page=2/23178954.html" oder sowas steht.

 

[Miuwa]

erstens verstehe ich nicht warum eine volle URL User "verwirren" sollte -

Zwei Dinge: Zum einen gibts Phishing Seiten, die die eigentliche Domain sehr kurz halten und dann die immitierte Domain in den Rest der URL packen. www.xyz.zo/amazon.de/login
Wenn jemand nur mal kurz in die Adresszeile schaut (ohne jetzt explizit nach Phishing Anzeichen zu suchen) sieht er da das erwartete amazon.
Zweitens fallen kleine Änderungen (Amazn.de) in einer langen URL viel weniger auf, als wenn na nur der FQDN steht.

die wird es wohl eher verwirren wenn sie nicht mehr sehen auf welchem Bereich der Website sie eigentlch sind.

Schaut man um zu wissen wo man ist nicht einfach auf das was im Browserfenster angezeigt wird?

Ausserdem wird Betrug so nicht erschwert sondern höchstens noch erleichtert. ^^

Inwiefern jetzt konkret?

Edit: kann ich irgendwie verhindern, dass die Forumssoftware Dinge die wie eine URL aussehen automatisch in einen Link umwandelt?

 

[Somerset]

URLs lesen und einordnen können ist ein wichtiger skill im Internet. Dieses Stückweise den User verblöden sorgt langfristig nur für Sicherheitsprobleme.

Der 0815 User ist nur ein 0815 User weil UX Designer ihn dazu forcen. Könnten user heute noch mail Header lesen gebe es fast kein phsing.

Klar jetzt kann man noch mit der Maus hingehen und es sich anzeigen lassen. Oder man dekativert es in den Einstellungen. Aber dafür muss man erst mal wissen das es das gibt.

 

[Miuwa]

URLs lesen und einordnen können ist ein wichtiger skill im Internet. Dieses Stückweise den User verblöden sorgt langfristig nur für Sicherheitsprobleme.

Wenn du jetzt auch noch erklären würdest warum das ein wichtiger Skill ist fände ich das Argument wesentlich nützlicher.

 

[Turrican101]

Könnten user heute noch mail Header lesen gebe es fast kein phsing.

Kein 08/15 User hat jemals Mail Header verstanden. Der will das auch gar nicht verstehen und sollte es auch nicht verstehen müssen.

 

[beercarrier]

Kein 08/15 User hat jemals Mail Header verstanden. Der will das auch gar nicht verstehen und sollte es auch nicht verstehen müssen.

Besser wäre er würde es zumindest so halb verstehen wollen. Und wenn meine Eltern das nicht mehr wollen ist das Ok. Aber wer jetzt aufwächst sollte schon Ahnung von der Technik haben die er andauernd benutzt. Zumindest grob. Wenn nicht ist und bleibt er immer ein anfälliges Opfer für Cybercrime. Blöd, aber kann ich mit leben. Schlimmer finde ich die Leute die ihrer Umgebung ständig einzutrichtern versuchen sie bräuchten nicht zu verstehen wie etwas funktioniert. Die Leute sorgen eben auch dafür daß eine Gesellschaft unmündig bleibt und dank fehlendem technischem Verständnis nicht die technische und im Nachgang soziale Entwicklung beeinflussen kann. Danke, Zucki loves you.

 

[Computerfuchs]

Finde ich ne doofe Idee. Dinge verstecken bringt, finde ich, keinen Mehrwert.
Die Argumentation mit Phishing-Schutz finde ich auch zweifelhaft. Das könnte vielleicht klappen, wenn man Subdomains ausblendet. Aber so wie das im Screenshot zu sehen ist, können Betrüger noch immer problemlos was basteln nach dem Muster:
"bankname.de.login.cryptischezeichnkombinationdielaengeristalsdieadressleiste.scam.to"
Das würde alles vollständig angezeigt werden und ein naiver DAU, der nur am Anfang die Adresse seiner Bank sieht, könnte darauf genauso reinfallen, wie er es heute schon tut. Sehe da jetzt keine Verbesserung im Vergleich zur heutigen Situation. Im Gegenteil: Verkürzung der Adresse könnte dazu verleiten, irgendwann auch die Adressleiste insgesamt zu verkürzen, was dazu führt, dass da dann am Ende von meinem Beispiel wirklich nur noch "bankname.de.login" zu sehen ist und alles was danach folgt mangels Platz abgeschnitten wird.

 

[Autokiller677]

@Computerfuchs

Ich finde bisher nichts dazu, ob Google weiterhin alle Subdomains anzeigt. Das wurde bisher nicht so recht klargestellt. Vielleicht werden bei bekannten Seiten wie Wikipedia extra regeln definiert, oder allgemein wird eine Subdomain, die nur ein Sprachkürzel enthält, angezeigt. Google will es ab 86 zufällig testen, möglicherweise sogar in verschiedenen Ausführungen (A/B Testing). Von daher würde ich sagen: Erstmal abwarten, was kommt.

 

[kokiman]

Technik vereinfachen anstatt Leute zu erziehen gefällt mir nicht.

 

[Miuwa]

"bankname.de.login.cryptischezeichnkombinationdielaengeristalsdieadressleiste.scam.to"
Das würde alles vollständig angezeigt werden und ein naiver DAU, der nur am Anfang die Adresse seiner Bank sieht, könnte darauf genauso reinfallen,

Ich bin sicher nicht der Meinung, dass das ein Allheilmittel wäre und ob es auch nur einen signifikanten mehrwert bringt will man ja gerade herausfinden. Wenn wir uns jetzt aber dein konkretes Beispiel ansehen, dann könnte selbst dem unbedarftem Nutzer auffallen, dass die angezeigte URL plötzlich viel länger ist als normal.

Die Sache ist doch die: Wenn nur die Domain (inklusive subdomain/host) angezeigt wird, dann sieht der Nutzer jedesmal und überall auf der Bankingwebsite genau den gleichen, relativ kurzen Text in der Adresszeile. Das maximiert die Wahrscheinlichkeit, dass änderungen auffallen (auch wenn es das natürlich nicht garantieret und es immer noch Tricks zur verschleierung gibt). Beim jetztigen System dagegen ändert sich der Text in der Adresszeile je nach dem wo auf der Seit man sich befindet und ist generell deutlich länger, was es leichter macht Unterschiede zu verstecken. Das Problem ist halt immer solche Effekte zu quantifizieren.

Wie schon gesagt, ich kann die Idee prinzipiell nachvollziehen und sehe vor allem keinen praktischen Nachteil dadurch, weshalb ich es durchaus gut finde es mal auf einen Versuch ankommen zu lassen. Wenn sich dann in der Praxis zeigt, dass es so gut wie nichts bringt oder negative Seiteneffekte hat, dann muss mans halt wieder lassen.

Technik vereinfachen anstatt Leute zu erziehen gefällt mir nicht.

Techniknutzung zu vereinfachen sollte immer ein Ziel sein, egal ob man Leute erzieht oder nicht.

Davon ab muss man auch einfach akzeptieren, dass es ein Limit gibt, was man einem normalen Menschen beibringen kann. Der Tag hat nur 24 Stunden und man kann nicht alle davon mit lernen zubringen, während die Welt um uns herum immer komplizierter wird. Man muss also priorisieren. Und während mich persönlich technik und IT fasziniert und ich mich deshalb gerne mit den Details auseinandersetze sollte der Ottonormalverbraucher, der vielleicht lieber Musik macht, nicht im Detail wissen müssen wie das Internet funktioniert um es einigermaßen bequem und sicher zu nutzen.

Und wenn wir schon bei Erzieheung sind: Bildung in Politik , Geschichte, Diskussionskultur und vielleicht auch etwas Psychologie (warum verhalten sich Menschen und ich selbst im besondern so wie sie das tun) sind meiner Meinung nach Bereiche, die für unsere Gesellschaft wesentlich wichtiger wären als technische Feinheiten des Internets.