Google wijzigt iconen in Chrome
7 september 2016
Uit onderzoek is gebleken dat de huidige security indicators die browsers gebruiken om bezoekers te waarschuwen voor onveilige websites, niet duidelijk genoeg zijn. Daarom introduceert Google nieuwe iconen voor Chrome.
Uit gebruikersstatistieken van Chrome bleek dat bezoekers niet of niet voldoende reageren op waarschuwingen. Waarschuwen voor een onbetrouwbare of onbeveiligde website heeft geen zin als bezoekers niet begrijpen wat de melding betekent of het belang er niet van inzien en de melding negeren.
Kennis over SSL
Google heeft daarom in samenwerking met de universiteit in Berkely, Californië, onderzoek laten uitvoeren onder 1.329 Chrome gebruikers. Hieruit bleek dat de meeste respondenten snappen wat HTTPS:// betekent, waarbij met name de veilige verbinding genoemd werd maar het stuk authenticatie dat SSL ook biedt minder vaak werd genoemd. Een stuk minder respondenten snapt dat HTTP:// een onbeveiligde verbinding betekent.
De meest herkenbare iconen
Vervolgens is er een selectie van ruim 40 iconen, verschillend van kleur en vorm, getest op de sterkste associatie met 'secure' en 'non-secure', onder duizenden respondenten. Hieruit kwam een selectie van drie iconen die ook op klein formaat en zonder kleurweergave herkenbaar blijven.
De meest herkenbare termen
Er is ook onderzocht welke termen in combinatie met deze symbolen als het meest duidelijk werden ervaren. De termen 'secure' en 'https' werden het meest veilig ervaren, 'not secure' en 'site not secure' het meest onveilig.
Implementatie in Chrome
Google heeft de aanbevelingen van het onderzoek overgenomen en geïmplementeerd in de huidige versie van Chrome (in Windows vanaf versie 53, Mac een versie eerder). De weergave van een veilige verbinding is minimaal gewijzigd. De weergave van een onbeveiligde verbinding is wel opvallend gewijzigd: Een onbeveiligde http-verbinding geeft nu een 'i' weer, wat de bezoeker moet aanmoedigen door te klikken voor meer informatie. Een gebroken https-verbinding toont een opvallende gevarendriehoek. |
En verder?
Het duidelijker maken van de indicatoren past in het streven van Google naar HTTPS:// als standaard. Een volgende stap zal zijn: onderzoeken hoe de indicatoren zoveel mogelijk kunnen opvallen. De weergave van de verschillende soorten SSL certificaten (Domain validation certificaten met weinig controle tegenover de uitgebreid gecontroleerde Extended validation certificaten) zijn in het huidige onderzoek nog niet aan bod gekomen.
Onze websites
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.