Het slotpictogram in de adresbalk heeft tot veel verwarring geleid in moderne webbrowsers, omdat het de indruk kan wekken dat een site veilig is, zelfs als dat niet zo is. Google heeft een plan om dat probleem op te lossen: verwijder het pictogram volledig.
Google besprak het pictogram eerder vandaag in een lange blogpost, waarin werd uiteengezet hoe het het uiterlijk en de functionaliteit van het slotpictogram in de loop der jaren heeft bijgewerkt. Het slotpictogram betekent simpelweg dat uw verbinding met een site is versleuteld met HTTPS, zodat de gegevens onderweg van en naar uw computer niet worden gewijzigd. De moeilijkheidsgraad en de bijbehorende kosten voor HTTPS-ondersteuning in de begintijd van het web gaven het pictogram ook een gevoel van betrouwbaarheid of betrouwbaarheid – de meeste oplichters zouden tenslotte geen duizenden dollars betalen voor een SSL-certificaat.
In de blogpost van Google wordt uitgelegd: “We hebben het slotpictogram in 2016 opnieuw ontworpen nadat uit ons onderzoek bleek dat veel gebruikers verkeerd begrepen wat het pictogram overbracht. Ondanks onze inspanningen toonde ons onderzoek in 2021 aan dat slechts 11% van de deelnemers aan de studie de precieze betekenis van het slotpictogram correct begreep. Dit misverstand is niet onschuldig – bijna alle phishing-sites gebruiken HTTPS en tonen daarom ook het slotje.”
Google begon in 2021 te experimenteren met het vervangen van het slotpictogram in de Chrome-browser door een neutraler pictogram, en nu heeft het bedrijf genoegen genomen met ‘een variant van het melodiepictogram’. Het lijkt meer op een typische instellingenknop en volgens de onderzoeksresultaten van Google straalt het niet dezelfde betrouwbaarheid uit als het huidige slotpictogram. Chrome blijft ook het bericht ‘Niet beveiligd’ weergeven voor sites die geen HTTPS gebruiken.
Google is van plan het nieuwe pictogram uit te rollen in Chrome 117, dat momenteel gepland staat voor begin september 2023. Het is nu beschikbaar in Chrome Canary als onderdeel van het herontwerp van Chrome Refresh 2023, en Chrome op Android ontvangt het pictogram rond dezelfde tijd als de desktop uitrollen. Het pictogram verdwijnt volledig zonder een vervanging op de iPhone, aangezien het pictogram niet kan worden aangeraakt.
Bron: Chromium-blog
