Chrome 85 bevat optie om alles in url-balk te verbergen op domein na

Versie 85 van Google Chrome, momenteel beschikbaar in de Dev- en Canary-kanalen, kan alle inhoud van de url-balk verbergen op de domeinnaam en tld na. Volgens de ontwikkelaars is het dan makkelijker om de legitimiteit van een site te bepalen, maar er is ook kritiek op.

Met die ontdekking kwam onder andere Android Police naar buiten. De functionaliteit zit in versie 85 van Chrome, maar staat standaard niet aan. De drie flags in kwestie zijn te vinden in chrome://flags. Het gaat om Omnibox UI Hide Steady-State URL Path, Query, and Ref, samen met de verwante flags Reveal On Hover en Hide On Interaction. De instelling verandert een url als 'tweakers.net/nieuws/' in alleen maar 'tweakers.net'.

Google zet zich al langer in als het gaat om sleutelen aan de inhoud van de url-balk in Chrome. In 2018 bijvoorbeeld begon het met het verbergen van subdomeinen als 'm.' en 'www.', hoewel het sinds Chrome 83 gebruikers weer de optie geeft deze terug te halen met de flag Context menu show full URLs.

De release van Chrome 85 staat gepland voor 25 augustus. Hoewel het verbergen dus niet standaard gebeurt, is het mogelijk dat dit een opmaat is naar dat wel by default doen.

Reacties (120)

dvdmeer 14 juni 2020 15:09

Ik vermoed dat dit de eerste stap is van Google.
Mijn idee is dat ze af willen van de URL zodat er geen onderscheid meer is tussen reguliere web pagina's en de AMP (Accelerated Mobile Pages) pagina's van Google. Zodra dat doorgedrukt is, is het makkelijker voor hun om de AMP pagina's voorrang te geven.

Maar wie weet zie ik er teveel in en zijn er genoeg legitieme redenenen om dit weg te halen.

decide1000 @dvdmeer • 14 juni 2020 16:08

Dit is inderdaad zo aangekondigd. In 2019 heb ik in SF een event bijgewoond waarbij Google presenteerde dat er binnen de Play Store ook plek kwam voor PWA's, naast de native apps in dezelfde spotlight. De integratie zal alleen nog maar groter worden.

onscreen @dvdmeer • 14 juni 2020 22:16

Amp gaat er juist uit.

Verwijderd @onscreen • 15 juni 2020 01:24

Idd!

Lees core web vitals update maar eens die er in 2021 eraan komt.

Verwijderd @Verwijderd • 15 juni 2020 07:27

Als ik dat lees gaat het er nog niet uit hoor.

oef! @Verwijderd • 15 juni 2020 14:51

Maar het is wel opvallend dat ongeveer een jaar geleden amp veel harder gepushed werd dan nu. Ik zie nu praktisch geen amp pagina's meer.

dvdmeer @onscreen • 15 juni 2020 19:19

Ok, dat wist ik niet. Weer wat geleerd :-)

RoelRoel @dvdmeer • 15 juni 2020 13:36

Ik vermoed dat het erom gaat dat normale gebruikers eerder phishing kunnen herkennen doordat het duidelijk is wat het echte domein is zonder dat ze kennis hoeven te hebben van subdomeinen en hoe een url is opgebouwd.

BLACKfm 14 juni 2020 12:37

In de categorie 'ontwikkelingen waar niemand wat aan heeft of om heeft gevraagd'...

Wat voegt een dergelijke functie nou toe? Ik heb echt nog nooit gedacht 'Wat is die url toch lang, ik wou dat die wat korter was en niet zo prominent in beeld stond'.

nXXt @BLACKfm • 14 juni 2020 12:51

Zoals @Olaf van der Spek en @mohf al opmerken is het zeker voor de wat minder technologiefähige gebruiker potentieel verduidelijkend.

Voor een dergelijke gebruiker is het verschil tussen subdomein, domein en topleveldomein wellicht helemaal niet zo duidelijk. Letten op een slotje en een groene balk helpt al iets, maar voor een niet verwaarloosbaar deel van gebruikers is het helemaal niet zo intuïtief dat mijn.ing.nl/login wel bij ING hoort en bijvoorbeeld ing.inlog.nl of mijn.ing.nl.inlog.nu niet.

Als je de adresbalk reduceert tot ing.nl, voorzien van een slotje en een groene kleur, is het voor veel gebruikers alweer veel duidelijker dat ze echt op de ING-site zitten en niet bijvoorbeeld op inlog.nl of wat dan ook.

Het nut neemt nog meer toe wanneer websites gebruik maken van zeer complexe URLs waarin nog meer informatie is opgenomen.

[Reactie gewijzigd door nXXt op 22 juli 2024 23:50]

svenslootweg @nXXt • 14 juni 2020 14:52

En dit is nu juist het probleem: dat mensen URLs proberen te behandelen als identiteit. URLs zijn locaties, geen identiteit. Het verbergen of verminken van delen van de URL maakt het juist minder duidelijk, want een gebruiker kan er niet langer vanuit gaan dat het invoeren van een URL op één locatie in een balk op een andere locatie, in dezelfde pagina resulteert - en dat is nu juist de belangrijkste eigenschap van een URL.

Het moet ook helemaal niet nodig zijn om de URL als identiteit te gebruiken; de enige reden dat mensen dat proberen te doen, is omdat ze anders misschien hun wachtwoord op een nepsite invullen. En dat is het echte probleem hier - inherent onveilige authenticatiemethoden zoals wachtwoorden.

In plaats van dat probleem aan te pakken, kiest Google ervoor om een ontwerpbeslissing te maken die ze "toevallig" erg goed uitkomt; des te minder betrouwbaar URLs zijn, des te harder mensen namelijk een dienst als Google nodig hebben om dingen te vinden. En dat wordt dan verkocht als beveiligingsmechanisme, maar in die context is dit totaal geen zinnige oplossing.

[Reactie gewijzigd door svenslootweg op 22 juli 2024 23:50]

nXXt @svenslootweg • 14 juni 2020 15:38

Ik zeg niet zozeer dat ik het ermee eens ben, maar dat het ook weer niet een totaal vreemde gedachtegang is. Inderdaad komt het voor een belangrijk deel ook door de onterechte vereenzelviging van locaties en identiteit, onder meer ingegeven door de risico's rondom de diverse authenticatiemechanismen die men nu gebruikt.

Wat echter ook het geval is, is dat veel mensen überhaupt nauwelijks meer met directe URLs in aanraking komen. Linkjes tonen vaak een andere tekst, of er wordt via een app gelinkt, of wat al niet meer, of men komt ergens op basis van een resultaat uit de zoekmachine. Je hebt groot gelijk dat dit Google allemaal maar wat mooi uitkomt, omdat daarmee de vereenzelviging 'internet' en 'Google' nog meer in een stroomversnelling komt, maar het is niet alsof er geen argument vanuit gebruikersvriendelijkheid te maken is.

Het lastige is echter dat gebruikersvriendelijkheid vaak in enge zin en op de korte termijn wordt uitgelegd in termen van wat nu handig is of lijkt, in plaats van dat in ogenschouw wordt genomen dat een grote afhankelijkheid van een zeer beperkt aantal techgiganten – voornamelijk van buiten Europa – ook niet bevorderlijk is voor de gebruikersvriendelijkheid in bredere zin en op langere termijn.

Cerberus_tm

@nXXt • 14 juni 2020 18:35

Maar je kunt toch gewoon de domeinnaam blauw maken en de rest van de url grijs? Of je maakt de achtergrond van het domein blauw? Dan is het heel duidelijk wat het domein is, zonder dat je nodeloos de informatie verliest van de rest van de url.

DJFliX

@Cerberus_tm • 16 juni 2020 08:38

Iets soortgelijks is al gedaan in het verleden waarbij alle zaken om het domein heen lichtgrijs werden en het domein zelf donkergrijs. Dit was te subtiel maar mijn mening.

Cerberus_tm

@DJFliX • 16 juni 2020 15:06

Mee eens.

cbravo2 @svenslootweg • 14 juni 2020 17:30

Een domeinnaam heeft nu eenmaal reputatie (als je klant bent bij ING dan vertrouw je wat ing.nl staat). En een domeinnaam is nou eenmaal onderdeel van een url. Deze domeinnaam is uniek.

Daarnaast: Op een hoop websites zegt de url steeds minder.

Kennelijk is reputatie voor Google belangrijker dan navigatie/locatie functionaliteit. Dat kan ik wel begrijpen.

BeosBeing @svenslootweg • 15 juni 2020 15:29

Het moet ook helemaal niet nodig zijn om de URL als identiteit te gebruiken; de enige reden dat mensen dat proberen te doen, is omdat ze anders misschien hun wachtwoord op een nepsite invullen. En dat is het echte probleem hier - inherent onveilige authenticatiemethoden zoals wachtwoorden.

Nee, het echte probleem in deze is:
1) dat er nepsites zijn
2) dat sommige mensen moeite hebben om die nepsites te onderscheiden van de echte.

Het verbergen van de URL lost dat probleem ook maar gedeeltelijk op. Als je tegoed wilt kopen voor een prepaid telefoon (of omdat je meer verbruikt hebt als je abonnement toestaat) dan kun je terecht op de site van je provider, maar ook op sites als
- beltegoed.nl
- smsbeltegoed.nl
- opwaarderen.nl
- beltegoedopwaarderen.nl
- buydeal.eu
- paysafecard.com
- sneltegoed.nl
- bestelpoint.nl
- herladen.be
En daar wijzen heel veel zoek-opdrachten naar. Nu koos ik er destijds altijd voor om rechtstreeks naar de site van mijn mobiele provider te gaan, maar velen zullen dat niet doen. Nu zijn de meeste van de bovengenoemde waarschijnlijk wel legitieme sites, maar met het verbergen van de URL en alleen het tonen van het domein zie je wel dat je niet op de site van je provider zit.

Nog een voorbeeld. Als je bankiers via ABN/AMRO-bank dan doe je dat via:
https://www.abnamro.nl/po...catie/inloggen/index.html
maar voor je credit card moet je dan inloggen bij International Card Services BV
https://www.icscards.nl/a...n/?pos=button_inloggenics

Zoals @Cerberus_tm aangeeft kan dat echter ook op een andere manier, bv door de achtergrond van het domein een andere kleur te geven (groen staat voor veilig, doen we met https en een goedgekeurd certificaat, blauw staat voor betrouwbaar en daarom heeft KLM die kleur gekozen).

De inherente onveiligheid van wachtwoorden is ook schromelijk overdreven. Uiteraard worden er sites en databases gehackt en kun je dus afgestraft worden als men achter je wachtwoord komt, en vooral als je hetzelfde wachtwoord op diverse sites gebruikt. De manier waarop men echter op de meeste sites de wachtwoord entropy probeert te verhogen, door het afdwingen van hoofd én kleine letters, cijfers en leestekens vergroot juist dat mensen passwords hergebruiken. Iedere beveiligingssysteem dat te ingewikkeld is zal worden omzeild wat een grotere impact zal hebben op die veiligheid als een juist gebalanceerde implementatie.

Een wachtwoordmanager is een mogelijke oplossing, maar kan zelf gekraakt worden en daarbij is synchronisatie ervan tussen meerdere devices ook weer een probleem en een veiligheidsrisico.

Op dit moment is er een sterke tendens naar 2FA waarbij steeds meer een koppeling gelegd wordt met een mobiele telefoon, ook het betalen gaat nu vaak draadloos via de telefoon-NFC. Echter die beveiliging valt of staat met
1) hoe de eigenaar deze gebruikt.
a) Jongeren wijken geen millimeter van hun mobiel device maar ouderen, als ze de bediening al in de vingers krijgen, laten deze ongebruikt in hun tas of in een jaszak zitten, laten hem thuis aan de lader liggen, vergeten deze op te laden, enzovoorts.
b) er is niet een telefoon die toebehoort aan een ouder, die zich niet bij tijd en wijle in de handen van een van de kinderen bevindt, voor het kijken van filmpjes (vaak al onder 1 jaar) of het spelen van spelletjes.
c) niet iedereen is even handig ermee, sommigen laten een toestel meerdere keren per dag uit hun handen vallen waardoor er intern dingen beschadigd kunnen raken en de werking van het toestel niet eer goed is.
2) hoe degelijk het apparaat is, zowel hardwarematig als softwarematig. Oorzaak nr 1 van defecte toestellen is naar het schijnt schermbreuk (ik zie dit regelmatig in mijn omgeving), zelf heb ik echter meer problemen gehad met slechte accu's, slechte bouwkwaliteit en slechte software waardoor een fysiek onbeschadigd toestel toch plotseling, zelfs van het ene moment op het andere, kan uitvallen.
3) heeft de gebruiker meerdere toestellen in gebruik of niet.

Het kwijt raken van een mobiele telefoon - ofwel door diefstal, ofwel door verlies, ofwel door beschadiging (vallen), ofwel door hardware failure, ofwel door softwarefouten, betekent dat iemand volledige de controle over zijn bankrekening kwijt kan raken en ook niet meer in staat zal zijn dit zelfstandig te herstellen. Zonder toegang tot je bankrekening kun je ook niet een nieuw toestel kopen.

Daarnaast zijn veel zogenaamde 2FA-systemen vaak feitelijk 3FA-systemen, waar je behalve een pasje en pincode ook nog een bank-specieke kaartlezer nodig hebt, en ook die kan er mee ophouden, zowel door beschadiging of vocht, maar ook door een lege batterij, en steevast is die niet verwisselbaar.

Bankstoringen, waarbij niemand meer bij geen enkele winkel meer kan betalen zijn zeldzaam maar niet onbestaand, echter ook en pasje kan beschadigd raken. Ik heb het een tijdje gehad dat ik met mijn ABN-AMRO-pasje bij alle winkels in de omgeving kon betalen, behalve bij Jumbo.

Of er betere systemen zijn dan 2FA weet ik niet, maar vooralsnog vind ik dat bij de meeste daarvan toch en gevaar inhouden dat ze de gebruiker buitensluiten.

Voor het overige ben ik het met je eens. De achterliggende gedachte hier is inderdaad mensen afhankelijk te maken van Google. In den beginne had je browsers waar je niet zelf een url kon invoeren, je moest dan via link naar link naar link naar de plaats waar je heen wilde. Iets soortgelijks lijkt nu terug te komen, dat je alleen nog naar een site toe kunt via een search op Google (of Bing of ..)

MMaster23 @nXXt • 14 juni 2020 13:02

"Huh? Nu ga ik ineens naar Digid.nl?"

Nu kennen steeds meer mensen digid wel en vertrouwen ze dat wel maar voor hetzeflde geldt dat de opvolger ervan inlog.nl heet. Je gaat hier vrij weinig mee oplossen.

Als ik nu ιng.nl registreer (ι is de griekse jota, geen i), vertrouwen de meeste mensen het nog steeds. Volgens mij is het tevens zo dat o.a. Chrome geen groene balk meer gaan weergeven bij extended validation certificaten dus dat advies is ook steeds minder waardevol.

rene_fb @MMaster23 • 14 juni 2020 13:37

Als ik nu ιng.nl registreer (ι is de griekse jota, geen i), vertrouwen de meeste mensen het nog steeds.

Het is dat het domein al geregistreerd is, maar dan zou LNG.nl veel makkelijker zijn. Of er nu 'lng' (met kleine L), 'Ing' (met hoofdletter i) of 'ing' (met kleine i) staat... Je moet er maar op letten...

Zo zijn er nog wel een paar combinaties welke op het eerste gezicht er prima uitzien.
m vs. rn
O vs. 0
w vs. vv

neojoris @MMaster23 • 14 juni 2020 13:13

Ik snap wat je zegt, maar domeinen moeten ook aan bepaalde syntax voldoen. Dit specifieke voorbeeld voldoet daar niet aan.

Overigens geldt dat voor iedere oplossing een uitzondering kan zijn, het maakt de mogelijkheden wat beperkter. Het is in ieder geval een stap in de goede richting.

Sleepkever @MMaster23 • 14 juni 2020 13:15

Gelukkig word ιng.nl volgens de standaard omgezet naar xn--ng-z9b.nl in de URL balk. Dus dat risico is ook weer nul.

Ben er alleen nog niet achter in welke gevallen het nou niet omgezet word naar die encoded standaard, kan me voorstellen dat dit misschien in landen waar er met een ander schrift geschreven word, of tld's van die landen niet gedaan word?

[Reactie gewijzigd door Sleepkever op 22 juli 2024 23:50]

kodak @nXXt • 14 juni 2020 13:26

Een toegevoegde waarde hebben bewijst zich niet door beweringen te doen waardoor het van nut kan zijn maar door aan te tonen dat er voor- en nadelen zijn waar een oplossing voor gewenst is en waarom dit dan de oplossing is.
Een toegevoegde waarde hebben is geen kwestie van achteraf een functie proberen te verkopen door alleen maar situaties te noemen waarbij het nuttig kan zijn. Het gaat er ook om dat je dan kan beargumenteren waarom dit dan de oplossing met toegevoegde waarde is en niet een andere oplossing.
Dat iets te ingewikkeld zou zijn wil niet perse zeggen dat een versimpeling van de weergave een oplossing is.

Waaruit blijkt nu werkelijk dat dit versimpelen problemen verhelpt in plaats van bijvoorbeeld meer verwarring oplevert?

[Reactie gewijzigd door kodak op 22 juli 2024 23:50]

downtime @nXXt • 14 juni 2020 13:29

Voor een dergelijke gebruiker is het verschil tussen subdomein, domein en topleveldomein wellicht helemaal niet zo duidelijk.

Ik weet dat zulke mensen bestaan maar waarom moet altijd alles aan de laagste gemene deler aangepast worden?
Het helpt ook weinig, een scammer zal gewoon ingbankinlog.xyz regelen en dan tuinen die mensen er ook weer in.

Santford T.net PowerMod @downtime • 14 juni 2020 14:04

Het aanpassen aan de laagst gemene deler, in dit geval een sterk versimpelde weergave, draagt er ook niet aan bij dat er bij gebruikers een stuk inzicht ontstaat over hoe een URL is opgebouwd.

NielsFL @nXXt • 14 juni 2020 15:18

Is dat geen vicieuze cirkel?

Veel dingen leren we onbewust door ze herhaald te zien of doen. URL's lijken mij ook zoiets. Niet iedereen zal het nu onbewust oppikken, maar door het te verbergen wordt die groep alleen maar kleiner.

Bovendien hebben ook websites de mogelijkheid de URL te vereenvoudigen. In principe hoeft er niets in de URL te staan dat je niet expliciet naar de gebruiker wilt communiceren. Waarom is dit een taak voor de browser?

Ook voor helpdesks lijkt het me onhandig. Krijg je screenshots waar de URL niet meer zichtbaar is. En als je dan vraagt de volledige URL te sturen weet men niet meer wat je daar mee bedoelt.

Het voelt een beetje alsof we terug gaan daar AOL keywords, maar dan van Google. Nog even en het zelf intypen of plakken van een URL levert een waarschuwing op dat je je buiten het geverifieerde web begeeft.

gooos @nXXt • 14 juni 2020 21:04

Zou dan liever zien dat je dan als webdesigner via een meta tag aan de browser kan aangeven of de hele url of enkel het domein (inclusief subdomein) wordt getoond. Uiteraard zou dat dan bij default gewoon de hele url moeten zijn en enkel als je het hebt aangegeven de verkorte variant.

Voor bijv de inlog pagina van een bank zie ik inderdaad wel het nut voor de massa, voor alles standaard te verkorten echter niet.

BeosBeing @gooos • 15 juni 2020 15:48

Juist dat lijkt me gevaarlijk, dat de keus licht bij de designer die de malafide site ontwerpt..

gooos @BeosBeing • 15 juni 2020 16:11

Maar als je als malafide site mijn.ing.login.nl gebruikt en de bank heeft overal duidelijk ing.nl in gebruik dan zal het zelfs voor leken sneller opvallen lijkt me, dan kan het positief zijn.

Overigens ben ik eigenlijk veel meer voorstander van op naam uitgegeven certificaten zodat de gevalideerde naam in het groen staat. Het verbaasd me nog altijd dat banken dat wel hebben maar de overheid niet.

BeosBeing @gooos • 15 juni 2020 16:34

Enkel als de designer dus alleen kan kiezen tussen enkel domein.tld of volledige url en er dus echt geen andere opties zijn.

Sternis @nXXt • 14 juni 2020 22:48

Dit zou je al kunnen weberkstelligen door de domeinnaam prominent of zelfs separaat weer te geven. Hiervoor hoef je niet de hele URL op te offeren.

rene_fb @BLACKfm • 14 juni 2020 12:49

De beroemde mythe van de kikker en heet water. Gooi een kikker in een pot kokend water en hij springt eruit. Doe diezelfde kikker in een pot koud water en breng het aan de kook en hij blijft gemoedelijke zitten.

Stuk voor stuk wordt de URL ontmanteld en buiten beeld gebracht, tot op een gegeven moment de URL helemaal niet meer zichtbaar is. Mensen weten niet meer waar ze zijn en worden alleen maar afhankelijker van die ene zoekmachine.

Op mobiel zie je iets vergelijkbaars. Daar verdwijnt de hele adresbalk nu al en wordt je nu al steeds vaker naar amp-sites gestuurd. Uiteindelijk blijf je netjes binnen het google domain opereren. Ze zullen er zelf vast niet slechter op worden.

IJsbreker @rene_fb • 14 juni 2020 13:31

Als je binnen het google domein blijft, is dat je eigen keuze. Je kunt ook binnen het bing domein of duckduckgo domein blijven natuurlijk. De standaard zoekmachine binnen je browser is namelijk gewoon instelbaar.

rene_fb @IJsbreker • 14 juni 2020 13:41

True, en ook precies de reden waarom ik bij ddg zoek. Daar werkt amp tenminste niet.

GMJansen

@rene_fb • 14 juni 2020 13:03

Inderdaad ja.

Al ben ik het met nXXt ook wel eens.
Lastig allemaal.

Al denk ik dat ik voor duidelijkheid ben:
Url niet hiden, maar wel de domeinnaam. Tld laten zien.
Bij mouse over of klikken, dan hele url laten zien.

Is ook meteen handig als je op afstand minder pc minded people moet ondersteunen.
Als je die nu vraagt op welke website (lees: url) ze zitten krijg je daar niet snel een duidelijk antwoord.

rene_fb @GMJansen • 14 juni 2020 13:25

Al denk ik dat ik voor duidelijkheid ben:
Url niet hiden, maar wel de domeinnaam. Tld laten zien.
Bij mouse over of klikken, dan hele url laten zien.

Zoiets soortgelijks doen ze nu toch ook al, maar dan met de kleur. Ja, ze laten de hele URL zien, maar alles buiten domein en tld zijn grijs.

Dat is toch een prima oplossing/compromis? Desnoods maak je het contrast noch iets groter, mocht het nog te 'onduidelijk' zijn.

Cerberus_tm

@rene_fb • 14 juni 2020 18:39

Het contrast moet inderdaad groter, b.v. met een blauwe achtergrond bij het domein. Maar dit is inderdaad de oplossing voor het probleem. Informatie weghalen van de gebruiker, zoals Google doet, is heel slecht en typisch voor al die bedrijven.

sfranken @GMJansen • 14 juni 2020 14:55

Als je die nu vraagt op welke website (lees: url) ze zitten krijg je daar niet snel een duidelijk antwoord.

Dat is dan ook een faal van de website in kwestie. Neem Tweakers als voorbeeld, daar staat links bovenin groot TWEAKERS, daar is het duidelijk waar je zit. Veel sites doen het echter niet zo, en als je naar beneden scrolt verdwijnt de masthead / primaire navigatie ook uit beeld.

Punt is: het is niet zo'n zwart/wit issue als je doet voorkomen. Ook de site in kwestie heeft hier een handje in.

84hannes @rene_fb • 14 juni 2020 12:57

Op mobiel zie je iets vergelijkbaars. Daar verdwijnt de hele adresbalk nu al en wordt je nu al steeds vaker naar amp-sites gestuurd. Uiteindelijk blijf je netjes binnen het google domain opereren. Ze zullen er zelf vast niet slechter op worden.

Ik ben daar ook bang voor, maar even als advocaat van de duivel: als ik een plastiek beker koop dan vind ik het genoeg om te weten dat deze van plastiek is. Als ik het exacte soort zou weten kan ik opzoeken of het tegen hitte en tegen de vaatwasser kan, of het duurzaam is of niet etc. Allemaal relevante informatie maar in de praktijk zegt het plastiek soort mij niets, dus ben ik als consument er mee gediend dat het als ‘plastiek’ wordt verkocht: als ik meer wil weten kan ik dat opzoeken. Bij een website zijn de meeste gebruikers niet geïnteresseerd in het transportprotocool, de parameters die worden meegestuurd, het subdomein etc. Dus wellicht is de consument echt gediend van vereenvoudigen (het weglaten van informatie).

swhnld

@84hannes • 14 juni 2020 13:45

Maar je wil die plastiek beker wel kopen op een voor jou handige plaats, en dat het morgen in huis is, niet dat je 6 weken moet wachten omdat het met de boot uit Siberië moet komen.

Het enge is dat Google binnen het zoeken, en via de browser toegang tot het zoeken, en in resultaten doorsturen naar eigen diensten, steeds verder gaat met grenzen opzoeken.

Mijn oplossing voor nu is Chrome verwijderen van mijn systemen waar mogelijk en vervangen voor een concurrent. Nieuwe Microsoft Edge is goed en gebaseerd op Chromium dus alle add-ons kunnen daar op zoals in Google Chrome, Firefox is nog beter in de zin dat het een concurrerende web engine onderhoud en daarmee knaagt aan de dominantie van de Chrome gebaseerde browsers (wat uiteindelijk toch Google is), en er zijn nog wel meet alternatieven.

Olaf van der Spek @BLACKfm • 14 juni 2020 12:43

Volgens de ontwikkelaars is het dan makkelijker om de legitimiteit van een site te bepalen,

Ayporos @Olaf van der Spek • 14 juni 2020 13:02

"volgens ontwikkelaars" indeed... want ontwikkelaars weten hoe mensen hun product kunnen/willen/zullen gebruiken.

Ach ja, weet je, zo lang het OPTIONEEL blijft heb ik er niet zo enorm veel problemen mee.
Echter, ik ben ook niet dom en ik weet donders goed hoe het gaat met dit soort dingen...
Vaak zijn ze eerst 'optioneel' en dan later wordt het toch ineens verplicht.

Ja, sommige URLs zijn écht gedrochten en dat kan vandaag de dag écht wel een stuk beter.
Het issue is alleen wel ook het delen/bookmarken van paginas voor gebruikers.
Ja je kunt op andere manieren (sessies) bijhouden welke pagina gebruikers op dat moment bezichtigen.. maar dat maakt het praktisch onmogelijk om diezelfde pagina's te bookmarken of delen met vrienden.

Hoe gaat Google Chrome dáár overigens mee om? Het 'toont' alleen de domein+tld maar wanneer ik de URL balk selecteer (en kopieer) kopieert ie dan wel de volledige URL?... en is dát dan niet verwarrend voor gebruikers? Zien ze eerst 'tweakers.net' maar vervolgens copy+pasten ze dat ergens en dan is het ineens https://tweakers.net/nieuws/168440/chrome-85-bevat-optie-om-alles-in-url-balk-te-verbergen-op-domein-na.html

Edit: had nog een enge gedachte gerelateerd aan bovenstaand..
Wat als ze mensen willen 'aanleren' net alsof URLs niet nuttig zijn. Immers als je op élke pagina van tweakers ziet in de balk 'tweakers.net' zou je, zonder verdere/eerdere kennis, denken dat die URL (balk) níet iets is wat je kunt gebruiken om de pagina op te slaan of te delen..
Wat nou als ze hiermee stiekem mensen willen forceren om alleen nog 'deel op social media X' knoppen op websites te gebruiken?.... Gadver, krijg er fucking rillingen van wanneer ik eraan denk dat dit een potentiële toekomst is waar dat soort bedrijven op zitten te geilen.. weet zeker dat partijen als facebook of twitter hier wel voor over te halen zijn (immers méér tracking want al het delen gebeurt via hun linkjes)...
De toekomst is vrij eng jongens en meisjes, laten we vooral dit idee van Google écht keihard verwerpen!

[Reactie gewijzigd door Ayporos op 22 juli 2024 23:50]

sfranken @Ayporos • 14 juni 2020 14:56

Refererend aan je edit: Apple doet dit al jaren met Safari. Daar zie je dus echt alleen 'tweakers.net' in je URL balk. Tot je hierop klikt, dan zie je de volledige URL. Maar dat moet je maar net weten.

Dorank @Olaf van der Spek • 14 juni 2020 13:38

En dat helpt uiteraard helemaal niet tegen lekke websites. Ik zie genoeg spam langskomen waar een malafide script op legitiem domein is geupload:
https :// example.com / randommeuk /
Wat nu overblijft is
example.com

Geen idee hoe iemand daar de echtheid van een URL mee moet bepalen.

D0phoofd @Olaf van der Spek • 14 juni 2020 12:57

Om phising tegen te gaan?
Lijkt mij een zwak argument. Of er nu 'abnamro.bankieren.net' staat of het legitieme adres. Mensen trappen er toch in. Met of zonder subfolders of subdomeinen.

[Reactie gewijzigd door D0phoofd op 22 juli 2024 23:50]

dasiro @D0phoofd • 14 juni 2020 13:02

er zou dan bankieren.net staan en niet abnamro. De bank zelf kan dan aangeven in al haar communicatie die ook voor ouderen bedoeld is: geen abnamro = geen betaling, lekker simpel.

kolonel klapzak @dasiro • 14 juni 2020 13:33

Tenzij ze een andere browser dan Chrome gebruiken... Dus zo blijft het toch weer ingewikkeld.

kodak @dasiro • 14 juni 2020 13:40

Uiteindelijk komt het er dan op neer of een gebruiker snapt wat de betekenis is van wat er in beeld staat.
Of Chrome nu een url of delen van een domein weg laat. Dus hoe gaat dit weglaten nu zorgen dat de gebruiker werkelijk snapt wat er aan de hand is?

BeosBeing @dasiro • 16 juni 2020 09:34

En dan komt er een samenwerking van de banken, om gezamelijk het domein bankieren.net op te kopen, aanvankelijk om domein-hijacking en phishing tegen te gaan, later besluiten ze het domein dus toch maar te gebruiken.

Sjah @D0phoofd • 14 juni 2020 13:02

Dat komt omdat mensen niet eens weten wat een domein is.

stuffie123 @Sjah • 14 juni 2020 13:09

Sinds ik dit artikel heb gelezen weet ik het eerlijk gezegd ook niet meer..

Domein, subdomein, top level domein?

Volgens mij was het altijd zo:

www.ing.nl

Top level domein = nl
domein = ing.nl
subdomein = www

[Reactie gewijzigd door stuffie123 op 22 juli 2024 23:50]

e.dewaal

@stuffie123 • 14 juni 2020 13:29

A subdomain is a domain that is part of a larger domain; the only domain that is not also a subdomain is the root domain. For example, west.example.com and east.example.com are subdomains of the example.com domain, which in turn is a subdomain of the com top-level domain (TLD). - wikipedia

sfranken @stuffie123 • 14 juni 2020 15:00

Root domein = .
TLD = nl
domein = ing
subdomein = www

Aangezien 'www.ing.nl' eigelijk 'www.ing.nl.' is (let op de extra . achter de 2e ing.nl). Echter is dit een conventie die door elke browser stilletjes glad word gestreken zodat het voor de mensen makkelijk is. Voorbeeldje:

quote: dig commando ing.nl
; <<>> DiG 9.11.19-RedHat-9.11.19-1.fc32 <<>> ing.nl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2308
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: fc3e7a351c8e5c042c9a041e5ee61f2f0a4f0986d6103677 (good)
;; QUESTION SECTION:
;ing.nl. IN A

;; ANSWER SECTION:
ing.nl. 15 IN A 23.216.254.231

Je ziet daar in zowel de QUESTION als het ANSWER dat het 'ing.nl.' (met punt) is. Doe je 'dig .' krijg je dit:

quote: dig .
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39617
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 055507dd07f462de3effef2b5ee61f6c3ec535c8ac894763 (good)
;; QUESTION SECTION:
;. IN A

;; AUTHORITY SECTION:
. 10677 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020061400 1800 900 604800 86400

mschol @Olaf van der Spek • 15 juni 2020 09:53

geen idee hoe dat een hack op het juiste domein maar in een subfolder precies veiliger maakt?

ook dat gebeurd nog best vaak, in de vorm van:
legitiemesite.com/images/gehackt/index.php

daar helpt dit niet tegen, sterker nog, het maakt het alleen maar makkelijker

_{dorank had ook al dit idee..}

[Reactie gewijzigd door mschol op 22 juli 2024 23:50]

mohf @BLACKfm • 14 juni 2020 12:43

Het nut is volgens mij tweevoudig:
- het ziet er minder druk uit, als je alle 0X847F2A9D data wil zien dan druk je er wel even op.
- het maakt het makkelijker voor mensen die niet zo handig zijn, om de domein naam te herkennen. Denk bijvoorbeeld aan phising, waarbij de URL veel lijkt op die van je bank o.i.d.

kodak @mohf • 14 juni 2020 13:52

Waarom is een adresbalk die er druk uit zou zien een probleem? En voor wie dan? Voor die gebruikers die niet snappen hoe een browser in full-sceen kan werken zodat ze alle technische afleidingen niet zien misschien? Of de mogelijkheid geven dat het menu en adresbalk na enige tijd of bij scollen uit zich verdwijnen zijn dan ook oplossingen die heel lang toegepast worden.

Over welke mensen die niet zo handig zijn hebben we het nu waar dit een oplossing voor is? Zijn de mensen die niet zo handig zijn soms spontaan handiger in het bedenken dat ze ergens op moeten leggen? Of waar ze wel op moeten letten? Of begrijpen die door het te versimpelen zomaar wat er verwerkt en afgekort in beeld staat voor betekenis heeft? Dat het versimpelen het voor bepaalde mensen iets makkelijker kan maken wil dus niet zeggen dat dit versimpelen werkelijk past bij wat gebruikers nodig hebben, laat staan of ze het zo ook opvatten of kunnen gebruiken.

mohf @kodak • 14 juni 2020 14:07

>> Waarom is een adresbalk die er druk uit zou zien een probleem?
Ik zeg niet dat het een probleem is, ik zeg wat het nut is.
In my opinion zijn er ook andere tussen oplossingen. Bijvoorbeeld de domein naam dikgedrukt, subdomein normaal, en de rest van de url in een grijstint (tot je er op klikt).

Tegenwoordig is computeren niet meer alleen voor de hippies van 20-30 jaar, zoals jij en ik, maar ook voor kinderen en ouderen. Ook 60+ers moeten hun digid en bankzaken leren doen op een computer, en dan helpen zulke kleinigheden veel meer dan je denkt.

[Reactie gewijzigd door mohf op 22 juli 2024 23:50]

kodak @mohf • 14 juni 2020 15:04

Ik betrek het genoemde nut op problemen omdat nut niet alleen blijkt uit waarvoor het kan dienen maar ook gaat om het oplossen van problemen. Dat het nut kan hebben betwijfel ik niet. Maar dan verwacht ik wel dat er naar is gekeken vanuit meer dan alleen nut kunnen hebben. Helaas toont Chrome dat niet.

Ayporos @mohf • 14 juni 2020 13:06

Punt 2 is gewoonweg niet waar.

Want, immers, als ik dan een mail van de (legitieme) ING krijg en ik hover over die link dan zie ik toch de volledige URL of niet? Die is dan ineens een stuk langer en complexer dan ik gewend ben van de adres balk en dát lijkt me dan dat dat argwaan op zou wekken.. of gaan ze dát dan ook verkorten? Zodat je in feite voor élke willekeurige link naar élke willekeurige website alleen maar domein+tld ziet??... Dát maakt rickrollen wel érg makkelijk natuurlijk hè en maakt links onmogelijk om te herkennen waar ze daadwerkelijk naar toe verwijzen!!

Nee, het werkt gewoon niet en is een dom idee. Ben ik even blij dat ik Firefox gebruik.

Sowieso, even losstaand van mijn bovenstaande (zeer valide) punt, mensen interacten met links niet enkel in hun browser... denk aan allerlei social media platformen, messenger schermen, QR links die ze met hun mobiel scannen, website adressen op papier/posters/etc... Chrome heeft geen monopolie op URLs... Op deze manier creëer je dus de situatie dat iemand die een link deelt op facebook of in whatsapp of zo de 'volledige URL' deelt terwijl als iemand daar dan op klikt (en hij opent in Chrome) dan ziet ie alleen nog de domein+tld.... érg verwarrend allemaal.

Wederom... slecht idee. Totaal nutteloos. Niet over nagedacht.

[Reactie gewijzigd door Ayporos op 22 juli 2024 23:50]

sfranken @Ayporos • 14 juni 2020 15:05

...Die is dan ineens een stuk langer en complexer dan ik gewend ben van de adres balk en dát lijkt me dan dat dat argwaan op zou wekken.. of gaan ze dát dan ook verkorten?...

En hoe doe je dat dan met een URL shortner? Veel links in mails die ik krijg zijn door bit.ly of iets heen gegaan, en dus niet meer terug te leiden naar de bron.

... (en hij opent in Chrome) dan ziet ie alleen nog de domein+tld.... érg verwarrend allemaal. ...

Echter is Google met Chrome hier niet de eerste. Apple doet dit met Safari al jaren (zolang ik weet). Dat is inderdaad erg verwarrend.

Ayporos @sfranken • 14 juni 2020 15:46

bit.ly links klik ik niet op, geen idee namelijk waar die naartoe gaan.

Dat van Safari wist ik niet.. maar ja Safari heeft ook niet echt het marktaandeel wat Chrome heeft natuurlijk.

BeosBeing @Ayporos • 16 juni 2020 09:42

Nee, het werkt gewoon niet en is een dom idee. Ben ik even blij dat ik Firefox gebruik.

$_/-\o_$

Wederom... slecht idee. Totaal nutteloos. Niet over nagedacht.

Wel over nagedacht hoor. Google wil url's vervangen door AMP pages.

Ook het verbergen van een subdomein, zoals www, m is slecht.
De en.m.wikipedia.org en nl.m.wikipedia.org zijn andere als en.wikipedia.org en nl.wikipedia.org
(hier hebben we trouwens gelijk twee subdomeinen) en daar wil je soms tussen kunnen wisselen.

MrFrans @Ayporos • 14 juni 2020 13:19

ING krijg en ik hover over die link dan zie ik toch de volledige URL of niet? Die is dan ineens een stuk langer en complexer dan ik gewend ben van de adres balk en dát lijkt me dan dat dat argwaan op zou wekken..

Als het goed is dan staan er helemaal geen links meer in bank emails. Om mensen af te leren op phishing link te klikken.

mohf @Ayporos • 14 juni 2020 14:12

Waar je over praat (email links) heeft niks te maken met waar ik en dit artikel over praten (Chrome update met aanpassing voor de URL balk). Chrome is geen mail client.
Daarnaast, is het echt zo'n probleem om met je muis op de URL te klikken? Dan is de oplossing simpel: dan ga je naar de settings en zet je en schakel je het gewoon uit. Dit als argument ophalen voor je switch naar FireFox slaat natuurlijk nergens op.

edit: typo

[Reactie gewijzigd door mohf op 22 juli 2024 23:50]

mohf @Ayporos • 15 juni 2020 20:17

> Mijn argument is prima valide. Dat jij dat niet begrijpt vind ik spijtig voor jou.

Je argument is valide, ik zei niet dat ik het oneens ben, email phising URLs zijn zeker ook een probleem, dus daar ben ik het mee eens.

Het probleem is dat je reageert op een andere discussie. De discussie gaat over de verandering van Chrome in de URL balk. Waarom is de verandering van Chrome URL balk goed / slecht? In deze discussie heeft jouw post geen toegevoegde waarde, want het gaat over een andere onderwerp.

Overigens als je even alle emoties verwijderd en alleen kort en krachtig de argumenten benoemt, zijn je posts sowieso 80% korter.

[Reactie gewijzigd door mohf op 22 juli 2024 23:50]

Ayporos @mohf • 15 juni 2020 20:39

"De discussie gaat over de verandering van Chrome in de URL balk."

Joh, meen je dat nou?

Gast, je snapt het nog steeds niet.
De Chrome URL balk leeft niet in een vacuum.. het is onderdeel van een bredere interactie van mensen met het world wide web. Leuk dat de Chrome URL balk dan die samenvatting toont.. maar als alle andere applicaties/plekken waar mensen een URL tegenkomen/kopiëren/pasten niet dezelfde samenvatting gebruiken leid dat tot verwarring en argwaan.

De Chrome URL balk is niet een op zichzelf staand iets. Je kunt niet beslissen of het goed of slecht is zonder ook naar de context te kijken waarin de URL balk zich bevind.

Dat jij vind dat mijn argument niet hoort in de discussie is een gebrek aan jou kant, niet de mijne.

Jace / TBL @mohf • 14 juni 2020 13:16

Hadden ze beter kunnen oplossen door het domein-gedeelte te highlighten.

Zapato @BLACKfm • 14 juni 2020 12:56

Dat klopt niet want ik vind het juist fijn, minder onnodige rotzooi in het scherm.

kodak @Zapato • 14 juni 2020 13:57

Daar zijn al oplossingen voor: browser full screen zetten, als gebruiker de balken verbergen, browser bij scrollen of na verloop van tijd de balken onzichtbaar laten maken. Waarom zouden die oplossingen dan niet voldoen?

downtime @BLACKfm • 14 juni 2020 13:05

In de categorie 'ontwikkelingen waar niemand wat aan heeft of om heeft gevraagd'...

Wat voegt een dergelijke functie nou toe?

Blijkbaar is het ontwikkelteam in de fase gekomen waar ze moeten veranderen om het veranderen om hun bestaan en budget nog te rechtvaardigen omdat het product langzamerhand af is en er zo weinig overblijft wat het product echt kan verbeteren.

Waarschijnlijk kan Google dit zien als signaal dat er teveel mensen in het team zitten en dat er mensen naar andere projecten kunnen.

PdeBie @BLACKfm • 14 juni 2020 12:42

Precies de vraag waar ik ook mee zat. Wat schiet je er mee op?

Astrix @BLACKfm • 14 juni 2020 13:24

In de categorie 'ontwikkelingen waar niemand wat aan heeft of om heeft gevraagd'...

Wat voegt een dergelijke functie nou toe? Ik heb echt nog nooit gedacht 'Wat is die url toch lang, ik wou dat die wat korter was en niet zo prominent in beeld stond'.

Soms worden er door ontwikkelaars afdeling van Chrome om de zoveel tijd schijnbaar nutteloze features toegevoegd, om daarmee de kritische Google directie, in Mountain View Californië tevreden te houden, en om als ontwikkelaars afdeling het eigen bestaansrecht te blijven verantwoorden aan die zelfde directie, Door te voldoen aan de gestelde target. dat de ontwikkeling/verbetering van Chrome nooit stopt. Anders zou het functioneren van diezelfde afdeling wel eens negatief ter discussie kunnen worden gesteld. Het zogenaamde "het is nu (voorlopig) wel goed zo." wordt door Google directie niet geaccepteerd. De ontwikkelaars moeten om de zoveel tijd (hoe dan ook) door, en steeds weer nieuwe feature(s) voor Chrome ontwikkelen/verbeteren/aanpassen enz. Of ze echt nuttig zijn voor de gebruikers is later zaak. En kan later weer worden gewijzigd enz. Maar de ontwikkelaars voldoen aan de door de directie gestelde target. Dat de ontwikkeling van Chrome continu bezig is.

Stufipower 14 juni 2020 13:03

Ik vind het een zeer slechte zaak om dit niet weer te geven, hopelijk wordt het niet de 'default'. De adresbalk is informatief omdat het laat zien waar je binnen de site bent. Daarnaast kan je het gebruiken om binnen de site te navigeren. Ook kan je soms query parameters aanpassen als je je zoekopdracht binnen een site wil aanpassen. Als het optioneel blijft, is het wat mij betreft prima. Zij die 'dom' een site willen bezoeken moeten dat mogen vind ik. Maar het moet niet opgedrongen worden, zoals bestandsextensies en verborgen bestanden / mappen in windows explorer standaard niet zichtbaar zijn (vind ik).

[Reactie gewijzigd door Stufipower op 22 juli 2024 23:50]

DiedB @Stufipower • 14 juni 2020 13:19

Het lijkt me dat je de volledige URL terug krijgt zodra je erop klikt, en met dat gegeven is het een prima wijziging. Het merendeel van de internetgebruikers hoeft niet te begrijpen hoe een URL is opgebouwd en voor hen is alleen het domein relevant (om bijvoorbeeld te controleren of er sprake is van phishing).

Vanuit UX-perspectief is de url-balk niet de plek om te laten zien waar je precies op de site bent, dat kan de site zelf beter laten zien.

gitaarwerk @DiedB • 14 juni 2020 15:30

Totaal mee oneens. iOS doet dit al tijdje maar het is enorm onhandig. Reden waarom ik het oneens ben is dat je een controle mist betreft url. Dit maakt phising veel makkelijker.

Ik vind de UX statements soms te ver gaan omdat security/privacy vaak niet eens een bijzaak is. En gevoel van veiligheid is naar mijn weten nog steeds een belangrijk punt.

Dit zou overigens mooie studie zijn om te kijken hoeveel gebruikers gemakkelijker in phishing trappen.

DiedB @gitaarwerk • 14 juni 2020 15:49

Reden waarom ik het oneens ben is dat je een controle mist betreft url. Dit maakt phising veel makkelijker.

Kun je een voorbeeld geven? Phishing-aanvallen gebruiken altijd andere domeinnamen, anders is er een veel groter probleem dan de phishing zelf.

[Reactie gewijzigd door DiedB op 22 juli 2024 23:50]

biglia @DiedB • 14 juni 2020 13:38

Vroeger maakten men bij phising ook de url zo lang dat het niet paste in het url veld van de browser. Dan begon de browser enkel vanaf het einde te tonen. Ik weet niet of dit nog steeds het geval is.

Cerberus_tm

@DiedB • 14 juni 2020 16:12

Als je erop moet klikken, vereist dat een extra handeling. Nu kan ik zien waar ik precies ben op Tweakers door even een blik op de url te werpen; straks kan dat niet meer in Chrome. Wat mij betreft zou zo'n verandering onacceptabel zijn. Het is nog erger bij domeinen die een verzameling van verschillende subdomeinen of ander soort indelingen zijn die door verschillende partijen worden gemaakt, zoals b.v. sites die gebruikers een eigen subdomein geven, weblogs e.a.. En je hebt ook sites waarbij wat er na de domeinnaam komt duidt op een totaal andere site.

blinchik @Stufipower • 14 juni 2020 14:10

Inderdaad, wat mij betreft is dit ook weerom een slechte zet. Het gaat niet meer om veiligheid, maar enkel om mensen naar de zoekengine te sturen zodat nog wat meer tracking mogelijk is. Uiteraard standaard gelinkt aan je google account.

We hebben al de miserie gehad dat certificaat info verstopt wordt, waardoor EV certificaten waar bedrijven echt een verschil mee kunnen maken (het kost geld, men doet een echte check, je kan via een CAA record alle andere certificaten blocken zodat zelfs je site beveiligd was als een highjacker er in sloeg van een LetsEncrypt cert in de plaats te zetten, het was enorm duidelijk via een groene balk zodat je dat ook aan de eindgebruiker kon zeggen...), daarna hebben we door de strot geramd gekregen dat www verborgen wordt (waardoor er nu honderden pruts-webbedrijfjes zijn gekomen die standaard op het hele domein cookies zetten - want www bestaat toch niet meer? - die nu ook doorsijpelen naar de subdomeinen waardoor soms sites met subdomeinen slecht werken), en nu dit weer.

Ik verwijs meer en meer mensen door naar Firefox. Ik vind Chrome nog altijd fijner werken (sneller, ik ken de extenties die ik nodig heb etc), maar bij andere mensen zet ik er standaard Firefox op. In het bedrijf werken we ondertussen ook standaard met Firefox.

Heel jammer, die evolutie.

Swerfer @blinchik • 14 juni 2020 15:30

Ik verwijs meer en meer mensen door naar Firefox. Ik vind Chrome nog altijd fijner werken (sneller, ik ken de extenties die ik nodig heb etc), maar bij andere mensen zet ik er standaard Firefox op. In het bedrijf werken we ondertussen ook standaard met Firefox.

Als je Chrome in de basis een goede browser vind, waarom dan iet noverstappen op Edge Chromium? Looks and feel zoals Chrome, maar dan zonder Googlesausje...

Cerberus_tm

@Swerfer • 14 juni 2020 16:14

Firefox heeft een veel beter ecosysteem. En Firefox houdt zich echt actief bezig met het beschermen van je privacy.

blinchik @Swerfer • 14 juni 2020 21:21

Omdat ik sowieso onder Linux werk. De keren dat ik eens moet rdp'en naar een Windows server heb ik toch liever een browser die op beide os'en draait.

Swerfer @blinchik • 15 juni 2020 10:23

Ok, dan binnenkort misschien: nieuws: Microsoft toont Edge-browser voor Linux

blinchik @Swerfer • 15 juni 2020 11:18

Interessant, bedankt !

tom.cx @Stufipower • 14 juni 2020 13:36

Hier ben ik het helemaal mee eens. Apple heeft dit we al standaard op Safari op macOS aanstaan en vind dat erg vervelend. Het is het eerste wat weer uitgezet wordt.

darknessblade @Stufipower • 14 juni 2020 17:54

dit is inderdaad wel een slechte zaak.

Vooral als ze Header URL's gebruiken
Dan heb je.
Tweakers.net als header
maar de echte site is
"Malware-Site-A,com/sub/sub/sub/sub-1-2389847quwehgr-qwerq2839rohf2p3rf89olf"

Als het niet header URL is heb je alsnog maar dan zonder alle sub/URL domeinen
"Malware-Site-A,com"

Simplified URL's zijn Nooit goed om de gebruiker te beschermen. omdat zelfs Sub-Domeinen malware kunnen bevatten. doordat hackers dit op de site hebben geplaatst.

Vlugge Japie 14 juni 2020 12:39

Ik vind het bloedirritant dat je niet in een oogopslag de exacte URL ziet, zeker tijdens het ontwikkelen.

Opperpanter2 @Vlugge Japie • 14 juni 2020 12:44

Lijkt me ook onhandig voor bug reports. Krijg je een screenshot met in de url balk alleen "website.com".

pe0mot @Opperpanter2 • 14 juni 2020 12:54

Lijkt me ook onhandig voor bug reports. Krijg je een screenshot met in de url balk alleen "website.com".

Inderdaad, weer een extra ingewikkelde stap voor de klant in contact met de support desk.

downtime @Opperpanter2 • 14 juni 2020 13:15

Klopt. Als applicatiebeheerder vraag ik de helpdesk vaak om gewoon screenshots aan te leveren. Dan heb ik, als ze het goed doen, de exacte foutmelding, de exacte URL en het exacte tijdstip (in de taakbalk).
Ik heb letterlijk al honderden storingen in minuten kunnen oplossen, door één blik op een screenshot, waar ik misschien uren over had gedaan als ik het met de onnauwkeurige omschrijvingen van een helpdeskmedewerker, laat staan de eindgebruiker, zou moeten doen.

TheMaurice @Vlugge Japie • 14 juni 2020 15:12

Ik vind het altijd apart dat het soms zo moeilijk kan zijn voor bedrijven om gewoon een optie toe te voegen die je kunt aanvinken en zolang mogelijk effect heeft. Advanced settings is juist bedoeld zodat die paar procent die dit soort dingen belangrijk vinden ruime keuze heeft om de software enigszins aan te passen. Vooral Google heeft de gewoonte alles uniform te willen maken en alleen aan de 90% van de gebruikers te denken (die nooit "advanced settings" zullen aanklikken en dus zien).

TheVivaldi

Google Chrome

@TheMaurice • 14 juni 2020 17:08

Inderdaad. En als ze dat écht niet willen via Geavanceerde instellingen, dan kunnen ze er ook gewoon een permanente flag of opdrachtregeloptie (die je dan weer toevoegt aan de snelkoppeling) van maken. De echte tweakers weten toch wel hoe dat allemaal werkt

snaggyheadshot 14 juni 2020 12:37

Safari doet dit al standaard. Pas als je op de url-balk klikt zie je de volledige path, heeft mij nooit gestoord eigenlijk en valt mij ook nu pas op.

Nu ik er over nadenk is het best handig. Je ziet in een opslag op welke website je zit en of de verbinding beveiligd is. (Handig tegen bijv. phising) Nu zal dat voor de gemiddelde Tweaker niet zo'n probleem zijn in eerste instantie, maar voor vele gebruikers denk ik dat dit toch wel toegevoegde waarde is. Alhoewel moeten ze de functie dan nog wel manueel activeren.

Nooit opgevallen dat dit in Chrome nog niet zo was

[Reactie gewijzigd door snaggyheadshot op 22 juli 2024 23:50]

.oisyn Moderator Devschuur® @snaggyheadshot • 14 juni 2020 12:38

Klopt, en dat vind ik bloedirritant. Ik hoop dat het een optie blijft.

MN-Power @.oisyn • 14 juni 2020 12:44

Inderdaad, elke vorm van URL obfuscatie(incl. bit.ly links en het niet tonen van http(s)://) zijn wat mij betreft zéér ongewenst. En mijns inziens iets wat uiteindelijk voor Henk en Ingrid nóg minder duidelijk maakt hoe het in elkaar zit. Hoe verder je de techniek(en zijn details) van mensen weg houdt hoe vatbaarder ze worden voor scams, phising e.d.

.oisyn Moderator Devschuur® @MN-Power • 14 juni 2020 12:48

Mwoa, ik snap op zich nog wel dat de rest de aandacht afleidt van het allerbelangrijkste in de url bij fishing: het domein. Https of http wordt wel gewoon weergegeven in de vorm van een icoontje.

Maar goed, ik ben geen leek, ík wil de hele url kunnen zien.

MN-Power @.oisyn • 14 juni 2020 12:55

Dan is het altijd nog een optie om het domein bijvoorbeeld vet gedrukt te tonen. Dat zou ik zelf ook nog wel fijn vinden, maar dat doet Firefox eigenlijk al. Of beter gezegd; De kleur wijkt af(bij dark mode: domein wit, rest van de URL grijstint). Edge pakt ook het http(s):// en www deel mee. Dat is naar mijn mening iets te veel.

[Reactie gewijzigd door MN-Power op 22 juli 2024 23:50]

Jace / TBL @.oisyn • 14 juni 2020 13:19

Precies dit, en anders zou het denk ik alsnog beter werken als ze het domein zouden highlighten.

Want iets als rabobank.nl.random.vaag.russissch.subdomein.ru valt ook meteen op als dat gehighlight is, ook een leek ziet meteen dat dat niet rabobank.nl is.

downtime @Jace / TBL • 14 juni 2020 13:39

Welnee, maak het domein rabobank-login.ru of inloggen-rabobanktelebankieren.xyz en ze tuinen er alsnog in. Er staat immers rabobank in de naam en verder kijken ze niet.

Alex3 @downtime • 14 juni 2020 17:33

Gelukkig tuint een wachtwoordmanager er niet in.

snaggyheadshot @.oisyn • 14 juni 2020 12:42

Voor Safari kun je het ook uitschakelen via voorkeuren --> geavanceerd --> 'toon volledige websiteadres'. Dus lijkt mij dat Chrome die optie ook blijft bieden

.oisyn Moderator Devschuur® @snaggyheadshot • 14 juni 2020 12:43

Ook op iOS?
Niet dat het me nog boeit trouwens, eergisteren mijn enige en laatste Apple device in huis vervangen

[Reactie gewijzigd door .oisyn op 22 juli 2024 23:50]

droner @.oisyn • 14 juni 2020 12:57

iOS is denk ik sowieso een ander verhaal, maximaal verbergen van onderliggende techniek is altijd Apple's USP geweest.

purper 14 juni 2020 12:56

ik hoop wel dat als je de url copieert, dat je dan wel de hele url krijgt. Maak er vaak gebruik van

Opperpanter2 @purper • 14 juni 2020 13:24

Dat werkt zolang je de thuiskopie-heffing netjes betaalt.

zalazar @Opperpanter2 • 14 juni 2020 13:35

Deze opmerking is gewoon valide.
Het is hier niet het comedy capers forum hoor. Onzinnige reacties posten kan iedereen.

Opperpanter2 @zalazar • 14 juni 2020 14:54

Waarom zo serieus, mag gewoon een grapje ook al niet meer tegenwoordig? Overal iets negatiefs in zien kan iedereen.

Blue-eagle 14 juni 2020 13:46

Ik denk vooral als webdeveloper nu: Het maakt mij niets uit. Ik gebruik developer tools binnen de browser om te bereiken wat velen zien als een probleem hiermee. Daarnaast denk ik dat het voordeel is dat je minder geslaagde phishing attacks gaat tegenkomen.

Maar wat nog beter is, is wat het mogelijk maakt voor ons developers en dus de browser in de toekomst. Stel je voor dat een website kan aangeven hoe de URL is opgebouwd en welke alternatieven er beschikbaar zijn, iedere groep in blokhaakjes kan een knop zijn in de URL-balk:

[slotje] tweakers.net [nieuws] [Artikel titel leesbaar]

Het slotje is klikbaar en geeft aan dat er een veilige verbinding is (HTTPS).
Tweakers.net is geen klikbaar deel maar geeft aan op welke site je bent.
[nieuws] is klikbaar en levert een dropdown op met een lijst sub-onderdelen van de site.
[Artikel titel] is klikbaar en levert een dropdown op met een lijst andere artikelen.

Die dropdowns zou je kunnen zien als een simpele <select>, dus met een <optgroup> erin. Dan kan je op de titel dropdown klikken en zie je een lijstje met 5 recente nieuws posts en ook een lijstje met 5 gerelateerde nieuwsposts.

Dat zou navigeren optioneel extreem verbeteren.

Bozebeer38 14 juni 2020 14:24

Die nieuwe edge versie wat gisteren of deze week naar home users naar de Windows update is gesluisd, (dus neem aan elke versie en standaard in 2004 versie) die is echt retesnel.

Dag chrome.

[Reactie gewijzigd door Bozebeer38 op 22 juli 2024 23:50]

Plompie 14 juni 2020 15:17

Het hoeft mensen ook weer niet té gemakkelijk te worden gemaakt. Een klein beetje technische kennis kan een hoop ellende voorkomen, b.v. Met phishing links of internet bankieren.

jeffrey-nl 14 juni 2020 16:29

Wat een onzin! Dit is natuurlijk alleen goed voor Google zelf zodat je al die utm tags niet ziet in de url: ?utm_source=e-mail&utm_campaign=week32. Ik ben al over op Edge, ben klaar met Chrome..

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (120)

Sorteer op:

Weergave: