Chrome heeft aangekondigd dat ze binnenkort de Chrome-browser zullen veranderen van het slotpictogram dat een veilige HTTPS-verbinding aangeeft en een meer neutraal pictogram zullen introduceren waarvan ze denken dat het een betere gebruikerservaring zal bieden.
De reden hiervoor is gebaseerd op onderzoek waaruit blijkt dat het huidige slotpictogram onbedoeld misleidend is en een veiligheidsrisico vormt.
Waarom verdwijnt het HTTPS-vergrendelingspictogram?
Het hangslotpictogram is een artefact uit een tijd waarin beveiligde verbindingen de uitzondering waren, niet de norm.
Gebruikers konden rekenen op het groene kettingpictogram om hen eraan te herinneren dat een verbinding veilig was.
Vroeger was het duidelijk dat alleen financiële en e-commercesites een beveiligde verbinding nodig hadden en dat niet-transactionele sites geen beveiligde verbindingen nodig hadden.
Maar oude opvattingen veranderden toen Google en andere bedrijven uitgevers begonnen aan te moedigen over te stappen op beveiligde verbindingen om de privacy en beveiliging van gebruikers te verbeteren.
Uiteindelijk ging Google zo ver dat de beveiligde HTTPS-verbinding een rankingfactor werd, wat de nee-zeggers motiveerde die nog steeds volhielden dat HTTPS geen zin had voor niet-e-commercesites.
De aankondiging van Chrome uitgelegd:
“HTTPS was oorspronkelijk zo zeldzaam dat Internet Explorer op een gegeven moment een waarschuwing gaf om gebruikers te laten weten dat de verbinding was beveiligd door HTTPS, wat deed denken aan het ‘Everything’s OK’-alarm van The Simpsons. Toen HTTPS zeldzaam was, vestigde het slotpictogram de aandacht op de aanvullende beveiligingen die worden geboden door HTTPS.
Tegenwoordig is dat niet langer waar en is HTTPS de norm, niet de uitzondering, en we hebben Chrome dienovereenkomstig ontwikkeld.”
Het slotpictogram is misleidend
Het lijkt misschien contra-intuïtief, maar uit het onderzoek van Google is gebleken dat het slotpictogram gebruikers een vals gevoel van veiligheid geeft.
Het slotje betekent niet dat een site veilig is. Het betekent alleen dat de verbinding tot stand wordt gebracht met behulp van een beveiligd protocol.
Gebruikers gaan er ten onrechte van uit dat het slotpictogram betekent dat de site veilig is en vertrouwen daarom automatisch de site die ze bezoeken.
Dit is een potentieel schadelijke perceptie omdat phishing- en malwaresites vaak het slotpictogram weergeven.
Uit onderzoek van Google blijkt dat consumenten het hangslotpictogram blijven associëren met veiligheid.
“We hebben het slotpictogram in 2016 opnieuw ontworpen nadat uit ons onderzoek bleek dat veel gebruikers niet begrepen wat het pictogram overbracht.
Ondanks onze inspanningen toonde ons onderzoek in 2021 aan dat slechts 11% van de deelnemers aan de studie de precieze betekenis van het hangslotpictogram correct begreep.
Dit misverstand is niet onschuldig: bijna alle phishing-sites maken gebruik van HTTPS en tonen daarom ook het slotje.
Misverstanden zijn zo wijdverspreid dat veel organisaties, waaronder de FBI, expliciete richtlijnen publiceren dat het hangslotpictogram geen indicator is voor websitebeveiliging.”
Slotpictogram Nadruk
Chrome is de afgelopen vijf jaar bezig geweest met het minder benadrukken van het slotpictogram, te beginnen in 2018 toen ze voorstelden het pictogram te wijzigen.
Vroeger stond er een prominent woord, Secure, in het groen geschreven.
Het voorstel was om het woord te verwijderen.
Hier is een screenshot van de Chrome-blogpost:
Het verwijderen van het slotpictogram kan worden gezien als onderdeel van de natuurlijke evolutie van internet en wat gebruikers nodig hebben.
Nieuw HTTPS Tune-pictogram
Google werkt het HTTPS-pictogram bij om de HTTPS-status van een website nauwkeuriger te communiceren als veilig, maar zonder onbedoeld veiligheid te impliceren.
Het nieuwe pictogram is wat bekend staat als het melodiepictogram.
Google Font toont deze als voorbeelden van afstemmingspictogrammen:
En dit is het nieuwe pictogram dat Chrome zal bevatten:
De verklaring van Chrome legde de redenen uit voor het kiezen van een afstemmingspictogram:
“We denken dat het melodiepictogram:
Impliceert niet “betrouwbaar” Duidelijker klikbaar Gewoonlijk geassocieerd met instellingen of andere bedieningselementen”
Chrome blijft gebruikers waarschuwen wanneer er een onveilige verbinding is.
Het opnieuw ontworpen pictogram zal debuteren in Chrome 117, momenteel gepland voor september 2023.
Chrome heeft aangekondigd dat de wijziging is gepland voor zowel de desktop- als de Android-versie.
Ze gaan het pictogram volledig verwijderen uit de iOS-versie van Chrome omdat het onaantastbaar is.
Lees de officiële aankondiging van Chrome:
Een update van het slotpictogram
Hey, ik ben Brent, en ik speel al een lange tijd mee in de SEO scene. Ik ben vooral heel actief in de Amerikaanse markt, en hou dan ook wel van een uitdaging. Ik ben sinds kort aan het uitbreiden binnenin de Benelux, en besluit hier dan ook te oversharen!
Wil je meer leren, klik dan op lees meer!
