Seit vielen Jahren besitzt Googles Browser Chrome eine zentrale Funktion: die Nutzung von HTTPS direkt neben der Adresszeile deutlich zu machen. Unterstützt eine Webseite dieses sichere Protokoll nicht, warnt Chrome vor Besuchen der Webseite und veranschaulicht dies mit einem Warndreieck anstelle des Schlosses.
Dieses Icon wird sich bald ändern, wie Google in einem umfangreichen Post im Chromium-Blog selbst angekündigt hat. Laut Google ist es nicht nur irgendein Icon, sondern hat lange Tradition, die bis in die Neunziger zurückreicht.
HTTPS nicht mehr die Ausnahme, sondern die Norm
„Es ist ein Überbleibsel aus einer Zeit, in der HTTPS unüblich war“, heißt es im Blogpost. Heute gehört HTTPS gegenüber HTTP nicht mehr zur Ausnahme, sondern zur Regel: Rund 95 Prozent aller in Windows-Chrome geöffneten Webseite nutzen den sichereren Standard.
Das ist also einer der Gründe, dass das Schloss bald dem Alteisen angehört. Der andere: Es hat Nutzer in die Irre geführt. Einer im Jahr 2021 durchgeführten Umfrage zufolge sollen nur elf Prozent der Befragten den Sinn hinter dem Designelement in Gänze verstanden haben.
Das Schloss zeigt nämlich nur an, dass Daten zwischen Nutzer und Webseite sicher übertragen werden. Nicht aber, wie der Betreiber der Webseite mit diesen Daten umgeht, also vertrauenswürdig ist. Ein für HTTPS nötiges SSL-Zertifikat wird völlig ohne menschliche Freigabe vergeben.
Dieses Missverständnis ist nicht harmlos – fast alle Phishing-Seiten verwenden HTTPS und zeigen daher auch das Schloss-Symbol an. Die Missverständnisse sind so weit verbreitet, dass viele Organisationen, darunter das FBI, ausdrückliche Hinweise veröffentlichen, dass das Schlosssymbol kein Indikator für die Sicherheit einer Website ist.
Bei Klick auf das Noch-Schloss-Icon öffnet sich ein weiteres Fenster, das außerdem Zugriff auf Einstellungen zu Cookies und Webseitenberechtigungen etwa für Webcam und Mikro bietet. Viel sinnvoller ist es in den Augen von Google daher, das Symbol derartig umzugestalten, dass es die Funktion besser widerspiegelt.
Einstellungen bekommen passenderes Symbol
Das neue Icon für diese Einstellungen „impliziert nicht „vertrauenswürdig““ zu sein, ist deutlicher anklickbar und werde sowieso häufig mit Einstellungen oder anderen Schaltern verbunden. Stimmt ihr dem zu?
Das neue Symbol soll in Chrome 117 im September 2023 eingeführt werden. Chrome werde Nutzer aber weiterhin warnen, wenn ihre Verbindung nicht sicher ist.
Wenn ihr es nicht so lange abwarten könnt, bleibt euch noch der Weg über Chrome Canary und die Flag chrome://flags#chrome-refresh-2023 aktivieren.
Gleichzeitig soll die Änderung auch unter Android eingeführt werden. Unter iOS kann man durch eine veränderte Nutzerführung das Schloss nicht antippen, deshalb fliegt es komplett raus.
Kanntet ihr die Bedeutung des Schlosssymbols und was haltet ihr von der Änderung?
Diese Änderung tangiert mich wenig, aber der Klick auf das Schloss-Symbol zeigt mir nun in Chrome nicht mehr die auf meinem Rechner gesetzten Cookies an (in Microsoft Edge allerdings schon noch). Eigenartigerweise habe ich über diese Änderung aber nichts im Web gefunden …