Gli utenti sono più attenti alla sicurezza su Internet secondo uno studio

di

Tramite uno studio effettuato da due ricercatori di Google e della Università di Berkeley, in California, è emerso come gli utenti reagiscono difronte agli avvisi di sicurezza mostrati da Chrome e Firefox quando si visita un sito infetto. Rispetto a qualche tempo fa, i navigatori hanno aumentato il loro livello di attenzione, e ciò sarebbe dovuto principalmente al modo in cui il software di navigazione della società di Mountain View e quello di Mozilla avvertono del pericolo: il rinnovato design adottato per le pagine di avviso dimostra l’importanza di utilizzare informazioni chiare sul rischio che si corre quanto l’utente decide di trascurare il warning.

La raccolta dei dati è stata fatta attraverso la telemetria integrata nei browser: nel periodo che va da maggio a giugno di quest'anno, sono stati analizzati più di 25 milioni di avvisi visualizzati da Firefox e Chrome. Lo studio ha permesso di determinare la percentuale di click effettuati quando l'utente decide di bypassare l'avviso di sicurezza(clickthrough), prendendo in esame tre tipologie di warning: malware, certificati SSL falsi e phishing.  Quando i due browser mostrano l'avviso di pericolo, l'utente ha la facoltà di digitare un altro indirizzo, chiudere la scheda oppure continuare a navigare; in quest'ultimo caso, la scelta può dipendere da due fattori fondamentali: il warning non viene letto/compreso oppure si suppone che sia un falso positivo. Il clickthrough rate per glia avvisi di malware è del 7,2% per Firefox, mentre la percentuale raggiunge il 23,2% se si prende in esame Chrome; per quanto riguarda glia avvisi di phishing, invece, le percentuali sono rispettivamente del 9,1% e 18%: gli avvisi di Mozilla, a quanto pare, sembrerebbero essere maggiormente efficaci. Per quanto concerne i warning relativi ai certificati SSL falsi, Firefox protegge meglio di Chrome(33% contro 70,2%), e ciò è dovuto ad un maggiore numero di click necessari per eludere gli avvisi e al modo in cui viene comunicato il pericolo.

Quanto è interessante?
0