Исследователи нашли способы улучшить соблюдение интернет-пользователей уведомления, но пользователи все еще продемонстрировали, что не понимают то, что под угрозой.Немного пользователей, которые встречаются с предупреждением через их браузер фактически чтение или понимают предложенное уведомление, но могут вестись для принятия мер по ликвидации последствий, согласно исследованию исследователей Google и Университета Пенсильвании, которые надеются найти способы решить проблемы.В исследовании, которое будет представлено в апреле, группа из девяти исследователей нашла, что использование графики для продвижения самого безопасного плана действий, известного как самоуверенный дизайн, существенно увеличило число пользователей, которые следуют рекомендуемому плану действий.
Все же, несмотря на тот успех, относительно немного пользователей понимают текст предупреждения, который описывает угрозу или какие данные могли находиться в опасности.«Ставки понимания остаются ниже, чем желаемый для всех текстов предупреждения SSL, которые мы протестировали», заявили исследователи. «Это неутешительно, поскольку мы просматриваем понимание как более важное, чем соблюдение».Уровень защищенных сокетов (SSL) является основой большой части безопасности в сети и Интернете.
SSL является самым популярным способом зашифровать сетевую связь и используется для обеспечения трафика к и от веб-серверов и между почтовыми серверами и клиентами. Стандарт продолжает развиваться с более современной версией, известной как протокол Безопасности транспортного уровня (TLS).Google сфокусировался на обеспечении SSL как часть его развития продолжения браузера Chrome.
В сентябре, например, компания решила постепенно сократить принятие сертификатов SSL, основанных на криптографическом протоколе, известном как SHA 1.Поскольку много пользователей предполагают, что предупреждения SSL являются ложными аварийными сигналами, исследователи Google изучили то, что вызывает ошибки SSL, находя, что они только вызываются атаками «человек посередине» и плохим веб-кодированием, но многими факторами.Некоторыми проблемами являются простые ошибки, такие как неправильные сертификаты или неправильно, набор отмечает время прихода на работу клиентские системы.
Другими проблемами не являются ошибки, но инфраструктура, которая не играет по правилам SSL, таким как присоединенные порталы или сети, которые прерывают запросы SSL, типичное проектирование сети в начальных и средних школах. Наконец, меньшинство нападения, от серьезного вредоносного программного обеспечения до Интернет-провайдеров, пытающихся добавить рекламные объявления на Веб-сайты.Идеальный SSL, предупреждающий, должен позволить пользователям понимать источник угрозы, что данные находится в опасности и могло ли бы предупреждение быть вследствие неверной конфигурации или положительной лжи, согласно презентации 30 января Адриенн Портер Фелт службы безопасности Chrome.Исследователи приняли визуальные индикаторы, такие как красная блокировка и желтый фон, чтобы попытаться увеличить пропорцию пользователей, которые следуют совету браузера.
Вызванный самоуверенный дизайн, метод увеличил пропорцию пользователей, которые соблюдали предупреждение к 61 проценту в реальном тестировании, по сравнению с 37 процентами для предупреждений в предыдущей версии программного обеспечения.Все же сокращению сложности языка, сопровождающего предупреждения, не удалось заметно увеличить понимание угроз.
Исследователи использовали более простой язык шестого года обучения, а не язык одиннадцатого класса предыдущих предупреждений, для описания определенного риска и добавили иллюстрацию красной блокировки.Исследователи были ясно расстроены результатами.«Почему делают весь включающий предупреждения наш сбой?» авторы газеты спросили. «Несмотря на то, что мы пытались применить методы наиболее успешной практики, мы столкнулись с компромиссами между противоречащим уведомлением. Наш выбор мог не быть оптимальным.
Это предлагает потребность в большем количестве исследования относительной важности краткости, специфики и нетехнической особенности в предупреждениях системы безопасности».