Utilizadores obedecem a alertas de segurança nos browsers

Avisos de segurança exibidos nos browsers são muito mais eficazes a desencorajar comportamentos de risco na Internet do que antes se acreditava.

Os avisos de segurança exibidos nos browsers são muito mais eficazes a desencorajar comportamentos de risco na Internet, de acordo com o estudo “Alice in Warningland“, realizado pela Universidade de Berkeley (EUA).

A análise mostrou como os utilizadores reagiram às advertências exibidas pelos Firefox e Chrome, que alertam sobre tentativas de phishing, ataques por malware e certificados SSL (Secure Sockets Layer) inválidos.

Com base em diversos estudos publicados entre 2002 e 2009, pensava-se que a maioria dos utilizadores ignoravam os avisos. Nos últimos quatro anos, os alertas nos browsers foram redesenhados, mas o seu efeito nos utilizadores não tinha sido estudado.

Por exemplo, as barras de ferramentas que alertavam para possíveis ataques de phishing foram substituídas por avisos de página inteira – o que pode ter influenciado o comportamento das pessoas, escreveram os investigadores que realizaram o estudo.

Mais de 25 milhões de impressões sobre alertas exibidos pelo Chrome e pelo Firefox em Maio e Junho foram analisadas. Os dados foram recolhidos a partir de programas de telemetria utilizados pela Mozilla e pela Google, que registam os dados que os investigadores chamam de “pseudónimo” nos browsers dos utilizadores que permitem essa recolha.

No caso de ambos os browsers, menos de 25% dos utilizadores optou por ignorar os avisos de malware e de phishing, e apenas um terço continuou após os avisos sobre certificados SSL exibidos pelo Firefox.

“Isto demonstra que os alertas de segurança podem ser eficazes na prática; os especialistas em segurança e os arquitectos de sistemas não devem descartar o objectivo de comunicarem informações de segurança aos utilizadores finais”, diz o documento, que foi apresentado na Conferência Técnica Anual Usenix 2013, em San Jose, Califórnia (EUA), no mês passado.

A análise mostrou outros detalhes interessantes. Parece que os utilizadores mais técnicos ignoram os avisos de segurança com mais frequência. Os investigadores consideraram utilizadores técnicos aqueles que usaram Linux e browsers ainda na fase de “preview”.
(Jeremy Kirk, IDG News Service/IDG Now!)




Deixe um comentário

O seu email não será publicado