Kako reagujete na upozorenja browsera o fišingu i malverima?

Vesti, 12.07.2013, 08:58 AM

Upozorenja koje prikazuju browser-i su mnogo delotvornija u sprečavanju rizičnog ponašanja korisnika interneta nego što se mislilo, pokazuje novo istraživanje koje su sproveli Devdata Akove sa Univerziteta Kalifronije (Berkli) i Adrijen Porter Felt iz kompanije Google.

Istraživanje se bavilo reakcijom korisnika na upozorenja koja prikazuju browser-i Mozilla Firefox i Google Chrome, o pokušaju fišinga, napadima malvera i nevažećim SSL sertifikatima.

Rezultati nekoliko istraživanja objavljivani u periodu od 2002. do 2009. ukazivali su na to da većina korisnika ignoriše ova upozorenja. Ali izgleda da se nešto promenilo.

Najpre, u poslednje četiri godine upozorenja browser-a su redizajnirana, ali nije bilo istraživanja o tome kako je to uticalo na korisnike.

Primera radi, alatne trake (toolbar) koje su upozoravale na moguće fišing napade zamenjene su upozorenjima preko cele strane koja, prema onome što tvrde istraživači, imaju veći uticaj na ponašanje korisnika.

Istraživači su analizirali uticaj koji je imalo više od 25 miliona upozorenja koja su tokom maja i juna prikazali Firefox i Chrome. Podaci su prikupljeni iz telemetrijskih programa Mozilla-e i Google-a, a reč je o anonimnim podacima iz browser-a koji otkrivaju kako su korisnici reagovali na upozorenja.

U slučaju oba browser-a, manje od četvrtine korisnika je odlučilo da ignoriše upozorenja o malverima i fišingu, a trećina korisnika je zanemarila upozorenje Firefox-a o SSL sertifikatu.

Zanimljivo je i da se napredniji korisnici računara osećaju samouverenije kad je u pitanju njihova bezbednost tako da češće ignorišu upozorenja. U tu grupu korisnika istraživači su svrstali one koji koriste Linux i verzije browser-a koje su u fazi testiranja.

Uprkos tome što je zabeležen značajan napredak kad je reč o uticaju koje upozorenja browser-a imaju na korisnike, podaci do kojih su došli istraživači pokazuju u više od 70% slučajeva korisnici Google Chrome-a zanemaruju SSL upozorenja, za razliku od korisnika Firefox-a koji su oprezniji i to rade u svega 33% slučajeva.

Ipak, možda nije u pitanju samo opreznost korisnika Firefox-a. Postoji još nekoliko mogućih razloga. Korisnicima Chrome-a dovoljan je jedan klik da zaobiđu upozorenje, dok su za isto korisnicima Firefox-a potrebna tri klika. Takođe, upozorenje Firefox-a je mnogo oštrije, sa slikom policajca i korišćenjem reči „untrusted“ koja jasno govori da je sajt neproveren i da mu se ne bi trebalo verovati. Postoje možda i druga objašnjenja, ali ono što je izvesno je da kada je reč o SSL upozorenjima koje prikazuje Chrome ima mesta za poboljšanje, kažu istraživači.

Više detalja o ovome možete naći u dokumentu (pdf) koji su objavili istraživači.