Chrome-Vorabversion Google-Browser versteckt die genaue Webadresse

Google experimentiert mit der Optik seines Browsers: Auf Wunsch wird in einer Chrome-Vorabversion nicht mehr der vollständige URL-Pfad angezeigt. Manche Nutzer empört das, andere halten die Option für sinnvoll.

DPA

Google will die Adressleiste des hauseigenen Chrome-Browsers entschlacken: In den aktuellen Vorabversionen 35 und 36 zeigt Chrome in der so genannten Omnibox auf Wunsch nicht mehr den vollständigen URL-Pfad an, sobald eine Website aufgerufen wurde. Stattdessen rutscht der Domain-Name samt Länderkennung in einen sogenannten Herkunftschip links der nun leeren Adressleiste.

Die URL http://www.spiegel.de/netzwelt etwa würde so zu spiegel.de verkürzt, dasselbe gilt für http://www.spiegel.de/wissenschaft und einestages.spiegel.de/thema/zeitzeugen - wie das praktisch aussieht, zeigt unsere Fotostrecke. Nur wer beim Seitenbesuch auf den Herkunftschip klickt, sieht die vollständige URL.

Die URL-Kürzfunktion lässt sich in der Chrome-Vorabversion manuell an- und abgeschalten: Bei Interesse suchen Sie nach "Herkunftschip" oder "Origin Chip" in about://flags.

Obwohl Googles Vorstoß viele Nutzer überrascht, zeigt der Feldtest in die Zukunft: Der URL und der Adresszeile soll es nach Meinung vieler Web-Experten an den Kragen gehen. Wer auf iOS-Geräten den Apple-Browser Safari benutzt, kennt das Prinzip, an dem sich Googles Experiment orientiert, auch bereits.

Das System birgt Vor- und Nachteile

Im Netz ist nun trotzdem ein interessanter Streit um Chrome und den Herkunftschip entbrannt. Denn es sprechen gute Gründe für, aber auch gegen diesen Ansatz.

Jake Archibald vom Chrome-Entwicklerteam stellt den Sicherheitsgewinn in den Vordergrund: Der Unterschied zwischen einer legitimen und einer illegitimen URL werde durch den neuen Ansatz augenfällig. Bislang haben es Phishing-Betrüger relativ einfach, sich hinter einer komplizierten URL zu verstecken: "www.spiegel.de.betrugswebsite.die.man.mit.beliebigem.co.de/
auffuellen.kann.de.html
" - in diesem Fall ein fiktives Beispiel - dürften viele Internet-Nutzer, die nicht weit in die URL hineinlesen, für eine harmlose SPIEGEL-ONLINE-URL halten. Dabei ist der Domain-Name nicht spiegel.de, sondern co.de. Die Adresse nutzt einen Adressierungstrick, um unbedarfte Web-Surfer auf eine möglicherweise betrügerische Website zu locken.

Im neuen Chrome erscheint eine gültige SPIEGEL-Adresse als spiegel.de, die ungültige Adresse nur als kompletter Wust. Eine Website mit gültigen Sicherheitszertifikaten wird darüber hinaus durch einen grünen Herkunftschip mit Vorhängeschloss-Symbol gekennzeichnet.

Nur ein Vorwand für mehr Suchanfragen?

Zu denjenigen, die das URL-Verkürzen kritisieren, zählt Vimeo-Programmierer Craig Campbell. Er unterstellt den Entwickler sinistre Absichten oder zumindest Usability-Ignoranz: "Vielleicht bin ich zynisch, aber das wirkt für mich so, als ob das Thema 'Sicherheit' als Vorwand dafür dient, Google Suchanfragen zu bescheren […] oder noch ein Element aus Chromes Oberfläche zu entfernen." Der Sicherheitsgewinn sei gleich null, die Benutzerfreundlichkeit noch einmal gesunken.

Und auch Web-Entwickler Jeremy Keith warnt in seinem Blog: Die neue Adresszeile behebe das Sicherheitsproblem nicht, sondern führe zu einer Entmündigung der Nutzer. Die URL sei für sie ein wertvolles Werkzeug, man müsse sie nur lesbar machen.

Programmierer fordert zweifarbige URLs

Eine Möglichkeit wäre es laut Programmierer Remy Sharp, die einzelnen Teile einer URL farblich zu kodieren, etwa, indem man den Domain-Namen schwarz hervorhebt und den URL-Ballast ausgraut. Wie man URLs gestaltet - und dass man sie gestalten solle - ist ja ein altes Thema. Vielleicht, so Remy, müsse man die Hervorhebungen nur noch deutlicher machen.

Die Diskussion um das Für und Wider der Adressleiste hat mitunter auch kuriose Züge. Ein wütender Programmierer reichte die neue Funktion im Chrome-Entwicklerforum sogar als Bug ein: "Diese Veränderung nutzt niemandem und praktisch finde ich sie auch nicht."

Chrome-Programmierer Paul Irish meldete sich sogar im Hackernews-Forum zu Wort: Persönlich finde er die neue Funktion auch "sehr schlecht" und "den Chrome-Zielen entgegengesetzt". Aber die neue Adressleiste bekämen derzeit ja auch nur wenige Leute zu sehen; man sammele derweil Daten über den Einfluss der neuen Funktion auf die Chrome-Nutzer: "Und ich hoffe, dass [diese Daten] mich bestätigen werden."

kno

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 40 Beiträge
Alle Kommentare öffnen
Seite 1
spon-facebook-1458183583 05.05.2014
1. Diese Programmierer
Warum fragt ihr nicht einfach mal die Anwender? Ich lese immer nur dieser Programmierer findet das blöd und ein anderer noch blöder. Für den "normalen Menschen" ist dies aber einer sinnvolle Funktionen. Mich interessiert es nicht ob ih den ellenlangen URL Müll sehe oder nicht.
rumpeltilz 05.05.2014
2. Aufmerksamkeit wird immer wichtiger
Gerade die Sicherheit sollte es selbstverständlich machen, dass die ganze URL sichtbar ist, z.B. um das unsichere http vom weniger unsicheren httpS unterscheiden zu können. Bei Firefox ist das standardmäßig auch unterdrückt, lässt sich aber mit wenig Aufwand sichtbar machen: http://litfas.de/silbersurfer/firefox-protokoll-und-sicherheit.html
tkedm 05.05.2014
3.
Eigentlich eine gute Lösung, die mir bei iOS schon gefällt. Übrigens, wenn man dort die "Kurz"-URL kopiert und woanders wieder einfügt, wird die komplette URL angezeigt. So wird es bei Chrome bestimmt auch sein, die komplette URL ist also nicht unsichtbar.
Zephira 05.05.2014
4.
Zitat von sysopDPAGoogle experimentiert mit der Optik seines Browsers: Auf Wunsch wird in einer Chrome-Vorabversion nicht mehr der vollständige URL-Pfad angezeigt. Manche Nutzer empört das, andere halten die Option für sinnvoll. http://www.spiegel.de/netzwelt/web/google-chrome-browser-vorabversion-versteckt-genaue-url-a-967569.html
Und aus genau diesem Grund ist es eine absolut sinnvolle Neuerung. Zumal diese Phishing-Methode gefühlt so alt ist wie das Internet selbst. Die Frage ist eher, warum dieses Feature erst jetzt erfolgt. Die Kritik daran liest sich daher auch nicht sehr intelligent: "People are still going to click links and are still going to enter their passwords on untrusted sites." Es geht nicht darum, eine perfekte Lösung zu finden, zumal diese ohnehin nicht existiert. Es geht darum, den Nutzern Werkzeuge an die Hand zu geben, die sie dann nutzen oder ignorieren können. Da die Funktion abschaltbar ist, sehe ich keinen Nachteil.
supersurfdog 05.05.2014
5. Seamonkey graut eh schon aus
Im Seamonkey ist nur spiegel.de schwarz. Der rest ist schon "ausgegraut" http://www. davor und dann der ganze rest. Super und anders will ich das auch nicht!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.