In der kommenden Version 86 des Browsers Chrome Google testet eine neue Funktion mit der Nutzer besser gefälschte Webseiten erkennen können sollen. So soll Phishing und Datenklau besser verhindert werden. Bei dem Experiment, das nur in der Desktop-Version von Chrome 86 durchgeführt wird, werden alle Teile der Webadresse außer dem Domainnamen ausgeblendet.

Wenn Sie derzeit in die Adressleiste ihres Chrome-Browsers sehen, wird die gesamte URL  oder Webadresse der Webseite angezeigt, die Sie gerade besuchen. Einige Chrome-Nutzer der kommenden Version, werden per Zufallsprinzip als Teil eine Versuchsgruppe ausgewählt. Sie sehen dann standardmäßig nur den Domainnamen. Das bedeutet beispielsweise, dass sie anstatt der vollständigen Webadresse dieses Beitrags "welivesecurity.com/2020/08/14/google-test-new-feature-chrome-phishing/" nur "welivesecurity.com" in der Adressleiste angezeigt bekommen.

"Unser Ziel ist es, durch einen echten Anwendertest zu verstehen, ob eine solche Anzeige von URLs den Benutzern hilft schädliche Webseiten zu erkennen und sie vor Phishing- und Social-Engineering-Angriffen zu schützen", heißt es in der Ankündigung im Chromium Blog.

Benutzer, die weiterhin die vollständigen URLs anzeigt bekommen möchten, haben zwei Möglichkeiten: Entweder man bewegt den Mauszeiger über die Adresse oder man wählt dort per rechter Maustaste im Kontextmenü die Option "Immer vollständige URLs anzeigen".

Wie bereits erwähnt, soll die Funktion Phishing- und Betrugsversuche von Cyberkriminellen eindämmen, die Websites beliebter Marken und Unternehmen fälschen. Dies ist eine bewährte Taktik, um Menschen dazu zu bringen auf den vermeintlich legitimen Webseiten ihre Daten einzugeben.

Laut einer kürzlich von Google und der University of Illinois durchgeführten Studie ließen sich mehr als 60% der Nutzer täuschen, wenn ein irreführender Markenname in der Webadresse enthalten war.

VERWANDTER ARTIKEL: Erkennen Sie Phishing?

Schon seit einer Weile werden mit sogenannten Homographischen Angriffen Opfer auf gefälschte Webseiten geleitet. Dabei versuchen die Angreifer normalerweise mit einer Vielzahl von Techniken, Webseiten mit fast unmerklich veränderten Domains zu registrieren und ihre Opfer dorthin zu schicken. Meist werden dazu an einigen Stellen der Domain ähnliche Buchstaben oder Zeichen aus nicht-lateinischen Schriftsystemen wie Kyrillisch oder Griechisch verwendet, um die richtigen Buchstaben (der echten Domain) zu ersetzen.

Wer verhindern möchte in solche Fallen zu tappen, sollte sich die Domains und URLs vor der Eingabe persönlicher Informationen immer genau ansehen und das Sicherheitszertifikat der Webseite überprüfen. Außerdem sollte man per E-Mail erhaltene Links mit großer Vorsicht behandeln, sie nicht anklicken sondern selbst über die Tastatur eingeben.  Eine weitere nützliche Schutzschicht ist diesbezüglich die Zwei-Faktor-Authentifizierung, denn ein zweiter Faktor lässt sich nur mit erheblichem Aufwand stehlen.