Google stopt twijfelachtige URL-test voor Chrome

Een experiment van Google met de URL’s voor Chrome loopt in de soep. Het blijkt totaal niet te helpen om extra informatie weg te laten.

Google stopt alweer met het testen van een nieuwe vorm van URL’s voor Chrome, zo laten ze in een recentelijk changelog weten. Het ‘experiment’ haalde alle informatie achter bijvoorbeeld ‘.com’ of ‘.nl’ uit de URL-balk. Het principe is hetzelfde als bij het stukje ‘https://www.’; dat is ook alleen maar te zien als je op de zoekbalk klikt. De gedachte achter het weghalen van de info bleek daarentegen onzin.

Google annuleert URL-experiment Chrome

Normaliter als je naar een website gaat, dan krijg je als URL niet alleen de naam van de site te zien, maar ook additionele info. Denk aan de menu-categorie waar je je bevindt. Ook gebruiken veel websites speciale codes in de URL voor het tracken van bijvoorbeeld advertentiecampagnes.

Al die extra informatie wilde Google verbergen voor gebruikers. Dat stukje tekst zou er namelijk voor zorgen dat de gemiddelde internetganger sneller in phishing trapt. Google dacht dat het weghalen van extra URL-info dat zou voorkomen. Als je dus bijvoorbeeld naar Apparata zou gaan en de categorie Chrome bezoekt (https://www.apparata.nl/tag/chrome), zou er nog steeds alleen ‘apparata.nl’ in de URL-regel staan.

Het experiment had geen relevante invloed op beveiligingscijfers, dus we gaan het niet lanceren.

Had het nut kunnen hebben?

Nu is de redenering van Google van beperkte Chrome-URL’s ergens wel begrijpelijk. De extra informatie achter ‘.com’ kan een gebruiker misleiden. De site kan ‘pishingforyourdata’ heten, maar als er daarachter ‘ing/mijn-ing/bankrekening/inloggen’ staat, kan dat verwarrend zijn.

Het tegenovergesteld is daarentegen ook waar. Een phishing-website verandert doorgaans slechts één letter in de URL. Een voorbeeld dat in de praktijk niet kan aangezien URL’s alleen kleine letters gebruiken: In mijn plaats van ‘ING.nl’ zou er ‘lNG.nl’ kunnen staan. De tweede optie bevat een kleine ‘L’ in plaats van een ‘i’. In zo’n geval kan een twijfelachtige overige URL-code je juist helpen. Wat de redenering ook is, Google ziet af van het URL-experiment voor Chrome.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *