Google ändrar ikoner i Chrome

7 september 2016

Forskning har visat att de nuvarande säkerhetsindikatorer som används av webbläsare för att varna besökare för osäkra webbplatser är inte tillräckligt tydliga. Google kommer därför införa nya ikoner för sin Chromewebbläsare.

Weergave HTTPS in Chrome

Chromes användarstatistik visade att besökare inte svarade (tillräckligt) på varningar. Varna besökaren för otillförlitliga eller osäkra webbplatser är meningslöst om besökaren inte förstår vad en anmälan innebär eller om de inte inser dess betydelse och därför ignorerar meddelandet.

Kunskap om SSL

Google har därför samarbetat med universitetet i Berkeley, Kalifornien, för att genomföra en undersökning bland 1.329 Chrome-användare. Denna studie visade att de flesta svarande förstår vad https:// betyder. Den säkra anslutningen nämndes ofta, liksom autentisering som SSL erbjuder (även om den senare togs upp mindre ofta). Långt färre tillfrågade visste att http:// betecknar en icke-säker anslutning.

De mest kända ikonerna

Därefter testades ett urval av över fyrtio ikoner med variationer i färg och form bland tusentals av de svarande för att de skulle hitta ikonerna med de starkaste kopplingarna till "säkra" och "osäkra". Detta test ledde till ett urval av tre ikoner som förblir igenkännbara även om de visas i liten storlek och utan färg.

De mest kända termerna

Google undersökte också vilka termer som ansågs vara det tydligaste när de kombineras med dessa symboler. Termerna "säkra" och "https" var starkast förknippade med säkerhet, medan "osäker" och "osäker webbplats" var associerade med en brist på säkerhet.

Genomförande i Chrome

Google har antagit rekommendationerna i studien och genomfört dem i den nuvarande versionen av Chrome (version 53 för Windows och en tidigare version för Mac). Representationen av en säker anslutning har genomgått minimala ändringar. Representationen av en icke-säker anslutning, har dock förändrats avsevärt: en icke-säker HTTP-anslutning visar nu ett "i", som är avsedd att uppmuntra besökarna att klicka på den för mer information. En trasig HTTPS-anslutning visar en mycket märkbar farotriangel.

Nieuwe iconen in Chrome

Något annat?

Att göra indikatorerna tydligare är en del av Googles mål att främja antagandet av HTTPS:// som den nya standarden. Nästa steg kommer sannolikt att vara att studera hur man gör indikatorerna så synliga som möjligt. Representationen av olika typer av SSL-certifikat (domänvalideringscertifikat med begränsad kontroll kontra de utbrett verifierade Extended Validation-certifikat) har ännu inte tagits upp i den aktuella forskningen.

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.