2013年7月13日 星期六

研究:專家用戶比一般用戶更容易忽略瀏覽器安全警告

研究:專家用戶比一般用戶更容易忽略瀏覽器安全警告

根據最新的安全研究報告指出,當前Web瀏覽器所顯示的安全警示訊息,在阻止危險網路行為的效益上,比起過去認為的還有效。

browser_alert

該調查研究主要在進行使用者對Mozilla Firefox與Google Chrome瀏覽器,在網路釣魚、惡意程式攻擊與無效SSL憑證之安全警示上的回應狀況。

基於2002年到2009年之間的許多研究,普遍皆認為大部分使用者多半會忽略安全警示。不論如何,過去4年來,瀏覽器的安全警示已經重新設計,但全新設計對使用者的影響到底如何的研究卻尚未進行過。

就以過去會用來警示可能釣魚攻擊風險的工具列來說,如今已然被一整頁的警示所取代,其對使用者的瀏覽行為勢必會造成影響,執行該研究報告的研究人員表示。

在5月與6月間,已經分析過超過2,500萬Chrome及Firefox的安全警示。該資料已被Mozilla與Google所進行的遙測計畫所蒐集,該計畫會從經同意箟的使用者瀏覽器上,進行研究人員所謂「匿名資料」的蒐集作業。

在上述兩個瀏覽器的專案中,不到25%的使用者會對惡意程式與網路釣魚的安全警示不予理會,同時只有1/3的使用者會透過Firefox的SSL安全警示來瀏覽網頁。

該分析同時揭露了另一個有趣的現象,亦即愈具備技術專業的使用者,反而愈會有意避開安全警示。研究人員認為,這些具備技術底子的用戶,多半是使用Linux與Beta版瀏覽器的人。

圖片/資料來源:PCWrold
轉載自《網路資訊雜誌》