Scriptorama.nl

Header image showing a keyboard, mouse, laptop and books on design patterns

Mozilla ontwikkelaar stelt veiligere locatie balk voor

Geplaatst in: Browsers op 05.23.07 door Mathieu Kooiman

Gervase Markham, een coder voor Mozilla, is de laatste tijd bezig geweest met een voorstel om de locatie balk (daar waar jij je URL in typt) te wijzigen zodat de veiligheid verbeterd wordt. Het doel van dit voorstel is om de locatie balk een veilige plek te maken waar je in 1 oog opslag kunt zien op welke site je werkelijk zit. Om dit te doen stelt Gervase Markham het volgende voor:

  • Hide the scheme when URL bar not focussed/hovered
  • Hide username and password
  • Highlight hostname
  • Display EV business name and country
  • Remove the favicon from the URL bar entirely
  • Focus/hover turns bar back to a text box
  • Change selection behaviour
  • Analyse font choice carefully

Dit zijn vrij heftige wijzigingen, dus om e.e.a beter te kunnen voorstellen is er een voorbeeld firefox extensie ontwikkeld: Locationbar2. Deze extensie implementeert de meeste ideeen uit het voorstel en dat ziet er dan ongeveer zo uit:

locationbar

Het is even wennen maar na enige tijd voelt het normaal aan. Op het moment dat je met je muis over de locatie balk hovert wijzigt hij weer terug naar een gewoon invul veld maar je kunt ook door CTRL in te houden een deel van de URL selecteren.

Wat denk jij, zou een dergelijke wijziging phishing problemen kunnen verminderen ?

Misschien ook interessant:

Reageer ook!

Ik ben hier voorstander van, misschien zet het de eigenaars ook eens aan van propere URL's te gebruiken...

Door DietrichNo Gravatar op 05.23.07 @ 11:24 am | Permalink

Ja, daar zat ik ook aan te denken. Lange en onduidelijke URLs vallen met LocationBar2 veel meer op.

Door Mathieu KooimanNo Gravatar op 05.23.07 @ 11:46 am | Permalink

Ja en nee, leuk.
Maar dan wil ik het ook wel kunnen uitschakelen! Dit idee zelf is niet nieuw, Apple OSX heeft dit in de file browser. Windows Vista heeft het van Apple gejat.

Maar het idee zoals het in FF word voor gesteld is nieuw voor mij :)

Door Sebastiaan StokNo Gravatar op 05.23.07 @ 12:21 pm | Permalink

Ik heb liever dat ze van mijn locatiebalk afblijven!

Door AlexanderNo Gravatar op 05.23.07 @ 2:00 pm | Permalink

Zoals alles in Firefox zal het wel uit te schakelen zijn met een instelling (niet noodzakelijk in Preferences, kijk maar eens in about:config) of met een extensie als het moet.

Door DietrichNo Gravatar op 05.23.07 @ 5:56 pm | Permalink

"Remove the favicon from the URL bar entirely". Als je dat maar laat. Daaraan herken ik een site juist. Voor de rest mogen ze dit wel aanbieden, moet ook uit te schakelen zijn.

Door ArdNo Gravatar op 05.23.07 @ 6:08 pm | Permalink

Het gaat hier dus om de locatie balk. Het idee is om van de locatie balk een volledig 'veilige zone' te maken. Kortom, mensen niet meer de mogelijkheid te geven er iets in te plaatsen.

Phishing websites gebruiken soms een padlock-icoon om de gebruiker te laten geloven dat een HTTPS connectie actief is. Dit is ook de reden dat een de locatiebalk nu geel wordt op het moment dat een SSL site benaderd wordt.

Het lijkt me dat het favicon in tabs gewoon blijft bestaan. In de LocationBar2 extensie kun je er overigens voor kiezen om 't favicon gewoon te tonen.

Door Mathieu KooimanNo Gravatar op 05.23.07 @ 6:49 pm | Permalink

Jamaar? Als ik over de url in de locatiebalk hover kan ik toch alsnog zelf variabelen aanpassen?

Door Joost van VelzenNo Gravatar op 05.24.07 @ 2:45 pm | Permalink

Dit lijkt mij een goed idee. Ik heb Windows Vista en daar werkt het ook wel. Goede artikelen op deze site!

Door Stefan VervoortNo Gravatar op 05.25.07 @ 3:42 pm | Permalink

@Joost:
Een adres kan je altijd aanpassen ;) Zou wat zijn als het niet kan!

Het idee is duidelijker weer te geven waar je bent, met een query-string url niet zo duidelijk maar met de opkomst van MVC is het zeker handig.

Door Sebastiaan StokNo Gravatar op 05.26.07 @ 6:43 pm | Permalink

Een favicon heeft niets te zoeken in de locatiebalk, dat ding hoort er gewoon echt niet. Als je 1 site open hebt, heb je hopelijk niet dat icon nodig om te onthouden wat je aan het doen bent, en als je meerdere tabs open hebt zie je het icon wel op de plek waar hij hoort. :)

Ik zie het weghalen van het icon niet eens primair als veiligheidsverbetering, maar meer als het rechtzetten van de idiote dwaling waardoor dat icon daar uberhaupt terecht gekomen is. :P

Door MaartenNo Gravatar op 06.03.07 @ 2:53 pm | Permalink

RSS feed for comments on this post.
Leave a comment
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>