Chrome HTTPS Vergrendelingspictogram Verdwijnt?
Businesswoman working on wireless keyboard select icon security in personal data security, confidentiality of users data. Security in search engine and web browser address concept.

Chrome HTTPS Vergrendelingspictogram Verdwijnt

Bezorgdheid dat het Chrome-browservergrendelingspictogram misleidend is, leidt tot vervanging door een meer neutrale. Chrome heeft aangekondigd dat het de Chrome-browser binnenkort zal overzetten van het slotpictogram dat een veilige HTTPS-verbinding aangeeft en een meer neutraal pictogram zal introduceren dat volgens hen een betere gebruikerservaring zal bieden. De reden hiervoor is gebaseerd op onderzoek waaruit blijkt dat het huidige slotpictogram onbedoeld misleidend is en een veiligheidsrisico vormt.

Chrome HTTPS-vergrendelingspictogram verdwijnt

WAAROM HET HTTPS-VERGRENDELINGSPICTOGRAM VERDWIJNT

Het slotpictogram is een artefact uit een tijd waarin beveiligde verbindingen de uitzondering waren en niet de norm. Gebruikers konden rekenen op het groene slotje om hen eraan te herinneren dat een verbinding veilig was. Vroeger werd algemeen aangenomen dat alleen financiële en e-commercesites een beveiligde verbinding nodig hadden en dat sites die geen transacties uitvoerden, geen beveiligde verbindingen nodig hadden. Maar de oude houding veranderde toen Google en andere bedrijven uitgevers begonnen aan te moedigen over te stappen op beveiligde verbindingen om de privacy en veiligheid van gebruikers te verbeteren. Google ging uiteindelijk zo ver dat het de beveiligde HTTPS-verbinding tot een rankingfactor maakte, wat gemotiveerde tegenstanders motiveerde die nog steeds volhielden dat HTTPS zinloos was voor niet-e-commercesites.

De aankondiging van Chrome uitgelegd:

“HTTPS was oorspronkelijk zo zeldzaam dat Internet Explorer op een gegeven moment een waarschuwing naar gebruikers liet verschijnen om hen te laten weten dat de verbinding was beveiligd door HTTPS, wat doet denken aan het “Everything’s Okay”-alarm van The Simpsons. Toen HTTPS zeldzaam was, vestigde het slotpictogram de aandacht op de extra bescherming die HTTPS biedt.

Tegenwoordig is dit niet langer waar, en HTTPS is de norm, niet de uitzondering, en we hebben Chrome dienovereenkomstig ontwikkeld.”

SLOTPICTOGRAM IS MISLEIDEND

Het klinkt misschien contra-intuïtief, maar uit het onderzoek van Google is gebleken dat het slotpictogram gebruikers misleidt tot een vals gevoel van veiligheid. Het slotje betekent niet dat een site veilig is. Het betekent alleen dat de verbinding via een beveiligd protocol verloopt. Gebruikers gaan er ten onrechte van uit dat het slotpictogram betekent dat de site veilig is en vertrouwen daarom automatisch de site die ze bezoeken. Dat is een potentieel schadelijke perceptie, omdat phishing- en malwaresites vaak het slotpictogram weergeven.

Uit onderzoek van Google blijkt dat consumenten het slotje blijven associëren met veiligheid.

“We hebben het slotpictogram in 2016 opnieuw ontworpen nadat uit ons onderzoek bleek dat veel gebruikers verkeerd begrepen wat het pictogram overbracht.

Ondanks onze inspanningen toonde ons onderzoek in 2021 aan dat slechts 11% van de deelnemers aan de studie de precieze betekenis van het slotpictogram correct begreep.

Dit misverstand is niet onschuldig – bijna alle phishing-sites gebruiken HTTPS en geven daarom ook het slotpictogram weer.

Misverstanden zijn zo alomtegenwoordig dat veel organisaties, waaronder de FBI, expliciete richtlijnen publiceren dat het slotpictogram geen indicator is voor de veiligheid van websites.

SLOTPICTOGRAM DE-NADRUK

Chrome is de afgelopen vijf jaar bezig geweest met het minder benadrukken van het slotpictogram, te beginnen in 2018 toen ze voorstelden het pictogram te wijzigen. Voorheen was er een prominent woord, veilig, geschreven in het groen. Het voorstel was om het woord te verwijderen.

Hier is een screenshot van de Chrome-blogpost:

Chrome Beveiligd Slot Icoon

Het verwijderen van het slotpictogram kan worden gezien als een onderdeel van de natuurlijke evolutie van internet en wat gebruikers nodig hebben.

NIEUW HTTPS TUNE-PICTOGRAM

Google werkt het HTTPS-pictogram bij om de HTTPS-status van een website nauwkeuriger te communiceren als veilig, maar zonder onbedoeld veiligheid te suggereren. Het nieuwe pictogram is wat bekend staat als een melodiepictogram.

Google Font toont deze als voorbeelden van melodiepictogrammen:

Stem iconen af

En dit is het nieuwe pictogram dat Chrome zal bevatten:

Chrome Tune-pictogram

De verklaring van Chrome legde de redenen uit voor het kiezen van een melodiepictogram:

“We denken dat het muziekpictogram:

  • Betekent niet “betrouwbaar”
  • Is duidelijker aanklikbaar
  • Wordt vaak geassocieerd met instellingen of andere bedieningselementen”

Chrome blijft gebruikers waarschuwen wanneer er een onveilige verbinding is. Het opnieuw ontworpen pictogram gaat in première in Chrome 117, momenteel gepland voor release in september 2023. Chrome heeft aangekondigd dat de wijziging is gepland voor zowel de desktop- als de Android-versie van Chrome. Ze zullen het pictogram volledig verwijderen uit de iOS-versie van Chrome omdat er niet op het pictogram kan worden getikt.


De groeiversnellers voor het MKB