Avisos de segurança exibidos por navegadores são muito mais eficazes em desencorajar comportamentos de risco na Internet do que se acreditava anteriormente, de acordo com o estudo "Alice in Warningland" (.PDF), realizado pela Universidade de Berkeley, nos EUA.
A análise mostrou como os usuários reagiram às advertências exibidas pelos navegadores Firefox e Chrome, que alertam sobre tentativas de phishing, ataques por malware e certificados SSL (Secure Sockets Layer) inválidos.
Com base em diversos estudos publicados entre 2002 e 2009, pensava-se que a maioria dos usuários ignoravam os avisos. Nos últimos quatro anos, os alertas dos navegadores foram redesenhados, mas o efeito dos novos projetos em usuários não tinham sido estudados.
Por exemplo, barras de ferramentas que alertaram para possíveis ataques de phishing foram substituídas por avisos de página inteira - o que pode ter influenciado o comportamento das pessoas, escreveram os pesquisadores que conduziram o estudo.
Mais de 25 milhões de impressões sobre alertas exibidos pelo Chrome e Firefox em maio e junho foram analisadas. Os dados foram coletados a partir de programas de telemetria utilizados pela Mozilla e pelo Google, que pegam os dados que pesquisadores chamam de "pseudônimo" dos navegadores dos usuários que permitem tal coleta.
No caso de ambos os navegadores, menos de 25% dos usuários optou por ignorar os avisos de malware e phishing, e apenas um terço dos pesquisadors continuou após os avisos sobre certificados SSL exibidos pelo Firefox.
"Isso demonstra que os alertas de segurança podem ser eficazes na prática; especialistas em segurança e arquitetos de sistema não devem descartar o objetivo de comunicar informações de segurança aos usuários finais", diz o documento, que foi apresentado na Conferência Técnica Anual Usenix 2013, em San Jose, Califórnia, no mês passado.
A análise mostrou outros detalhes interessantes. Parece que os usuários técnicos ignoraram os avisos de segurança com mais frequência. Os pesquisadores consideraram usuários técnicos aqueles que usaram Linux e navegadores na fase preview.
Fonte: KIRK, JEREMY . "Alertas de segurança em browsers são mais eficientes para usuários - COMPUTERWORLD." Portal sobre tecnologia da informação e telecomunicações - COMPUTERWORLD. http://computerworld.uol.com.br/seguranca/2013/07/15/alertas-de-seguranca-em-browsers-sao-mais-eficientes-para-usuarios/ (accessed July 15, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário