De flest nettsurfere er trolig godt kjent med det klikkbare hengelåssymbolet som befinner seg på den venstre siden av adressefeltet i flere av nettleserne. Nå viser det seg at det snart vil forsvinne fra den mest populære nettleseren.
På Chromium-bloggen opplyser Google nemlig at de akter å fjerne og erstatte hengelåssymbolet fra Chrome. Selskapets begrunnelse er at svært få brukere faktisk vet hva symbolet representerer, og derfor kan det være villedende.
Forstås bare av 11 prosent
Hengelåssymbolet er primært ment å indikere at forbindelsen mellom nettleseren og nettsiden som besøkes, benytter den sikre HTTPS-standarden (Hypertext Transfer Protocol Secure), og at utenforstående derfor ikke kan avlytte eller avskjære trafikken.
Ifølge Google feiltolkes dette av mange brukere, med potensielt farlige konsekvenser. Mange ser nemlig på ikonet som en bekreftelse på at selve nettsiden er sikker å besøke, noe som ikke er tilfellet.
– Vi vet at låssymbolet ikke er en indikasjon på nettsidens pålitelighet. Vi redesignet låssymbolet i 2016 etter at forskningen vår viste at mange brukere misforsto hva ikonet formidler. På tross av våre beste forsøk viste forskningen vår fra 2021 at bare 11 prosent av deltakerne i studien hadde en korrekt forståelse av den eksakte meningen bak låsikonet, skriver Google.
Ifølge Google bruker nesten alle phishing-nettsidene på nettet HTTPS-standarden, og vil derfor vise låssymbolet. De som oppfatter låssymbolet som en bekreftelse på at nettsiden er trygg, vil følgelig være mer tilbøyelige til å legge fra seg sensitive data på nettsiden, og dermed bli et lett offer for phishing-angrep.
Får nytt, nøytralt ikon
Selskapet viser til at det amerikanske etterforskningsbyrået FBI for noen år siden kom med en advarsel mot å stole blindt på HTTPS-nettsider, da ondsinnede aktører i mange tilfeller aktivt utnytter folks tillit til slike sider til å utføre phishing-angrep.
Google peker også på at låssymbolet i praksis er utdatert og en levning fra den tiden da HTTPS fremdeles var sjeldent. I dag lastes 95 prosent av nettsidene i Chrome over HTTPS-standarden, ifølge selskapet.
Et tredje problem er at mange brukere ifølge Google ikke er klar over at låssymbolet faktisk er klikkbart og at man får opp viktig informasjon ved å klikke på det.
På bakgrunn av dette planlegger Google å erstatte hengelåssymbolet med et helt nytt ikon bestående av to sirkler og to vannrette linjer plassert over hverandre. Det nye ikondesignet er ment å være mer nøytralt, ved at det ikke indikerer pålitelighet, og i tillegg er det mer åpenbart klikkbart og assosiert med innstillingskontroller på en bedre måte enn låssymbolet.
Det nye ikonet skal komme på plass med Chrome-versjon 117, som etter planen skal lanseres tidlig i september i år.