A Berkeley egyetem és a Google két kutatója által készített tanulmány szerint az emberek ma már komolyabban veszik a böngészők figyelmeztetéseit. A kutatás során a szakértők azt vizsgálták miképpen reagálnak a felhasználók a Mozilla Firefox illetve a Google Chrome böngészőkben megjelenő, adathalászatról, malware támadásokról, érvénytelen SSl (Secure Sockets Layer) tanúsítványokról szóló figyelmeztetésekre.
A 2002 és 2009 között elvégzett tanulmányok tapasztalatai alapján széles körben terjedt el a nézet, hogy a felhasználók többsége figyelmen kívül hagyja a biztonsági figyelmeztetéseket. Ugyanakkor az elmúlt négy évben ezek a figyelmeztetések átalakultak, de ennek a dizájnváltásnak a hatásait nem vizsgálták.
Például míg régebben az adathalász tevékenységről mindössze az eszköztárban jelent meg értesítés ma már egész oldalas figyelmeztetés látható, ami már hatással lehet az emberek tevékenységére.
A szakértők több mint 25 millió, a Chrome és a Firofox böngészőiben május és június között megjelent figyelmeztetés hatását elemezték. Az adatokat a Mozilla és a Google által használt telemetrikus programokból nyerték ki, amik a kutatók által csak 'pseudonymous-nak' nevezett adatokat gyűjti a beleegyező felhasználóktól.
Mint kiderült a felhasználóknak kevesebb, mint 25 százaléka próbálta kicselezni az adathalász és malware figyelmeztetéseket, és csak egyharmaduk hagyta figyelmen kívül a Firefox SSl figyelmeztetését.
“Ez azt mutatja, hogy a biztonsági figyelmeztetések hatékonyak lehetnek, a szakértőknek és a rendszermérnököknek szem előtt kell tartaniuk a végfelhasználók figyelmeztetését” - áll a Usenix Annual Technical Conference 2013 konferencián bemutatott tanulmányban.
Az elemzők további érdekes részleteket is feltártak. Úgy tűnik, a technológiailag jobban képzett felhasználók gyakrabban próbálják kikerülni a figyelmeztetéseket, különösen a Linux felhasználók és az új böngészőket tesztelők.
“Az ilyen felhasználók sokkal jobban bíznak a számítógépük biztonsági rendszerében, sokkal kíváncsibbak a blokkolt weboldalak tartalmára, és a figyelmeztetéseket általában túlzott óvatoskodásnak fogják fel”.
Ugyanakkor a kutatók megállapították, hogy a felhasználók a Google SSL figyelmeztetéseinek 70 százalékán továbbklikkeltek. Erős kontraszt, hogy a Firefox júzerek mindössze 33 százaléka volt ilyen felelőtlen.
