ผู้ใช้ Chrome มีแนวโน้มกดผ่านหน้าเตือนสูง

by lew
19 August 2013 - 03:59

ที่งาน USENIX 2013 มีการนำเสนองานวิจัยเปรียบเทียบการ "กดผ่าน" หน้าจอเตือนมัลแวร์และการเข้ารหัสที่ผิดพลาดของเบราว์เซอร์สองตัวคือไฟร์ฟอกซ์และ Chrome พบว่าผู้ใช้ Chrome นั้นมีแนวโน้มจะกดผ่านหน้าจอเตือนมากกว่าผู้ใช้ไฟร์ฟอกซ์กว่าสองเท่าตัว

รายงานพบว่าผู้ใช้มีพฤติกรรมต่างกันไปในแต่ละระบบปฎิบัติการ แต่เช่นผู้ใช้ไฟร์ฟอกซ์บนวินโดวส์จะกดผ่านหน้าเตือนมัลแวร์เพียง 7.1% เท่านั้น แต่ผู้ใช้ Chrome กลับกดผ่านหน้าเตือนสูงถึง 23.5% แนวโน้มที่คล้ายกันคือทั้งสองกลุ่มจะมีโอกาสกดผ่านมากขึ้นเรื่อยๆ หากใช้รุ่น "ไม่เสถียร" เช่น เบต้า, และรุ่นสำหรับนักพัฒนา

รายงานระบุว่ามีหลายปัจจัยที่ทำให้ผู้ใช้มีพฤติกรรมต่างกันบนสองเบราว์เซอร์ นับแต่รูปภาพที่แสดงบนทั้งสองเบราว์เซอร์, จำนวนคลิกก่อนจะกดผ่านได้, จำนวนรายการล็อก SSL (preloaded HSTS) ที่ Chrome มีมากกว่า, และที่สำคัญคือไฟร์ฟอกซ์นั้นมีกระบวนการเก็บใบรับรองที่ไม่น่าเชื่อถือ แต่ผู้ใช้รู้ว่าถูกต้องไว้ในเบราว์เซอร์ได้ ขณะที่ Chrome นั้นมีกระบวนการที่ยุ่งยากกว่ามาก ทำให้ต้องกดผ่านคำเตือนใบรับรองเดิมๆ บ่อยครั้งในกรณีเข้าเว็บที่เป็น self-signed ประเด็นนี้นับเป็นข้อเสีย เพราะผู้ใช้ที่ต้องกดผ่านหน้าเตือนเป็นประจำจนชินจะมีแนวโน้มกดผ่านในเว็บอื่นๆ ไปด้วย

ที่มา - The Register, Alice in Warningland (PDF)

Blognone Jobs Premium