Riogatnak a webböngészők

Egyre inkább tartunk a webböngészőkben megjelenő biztonsági figyelmeztetésektől, ami csökkenti annak valószínűségét, hogy ártalmas weboldalra tévedünk.
 

A böngészőket fejlesztő cégek az elmúlt években viszonylag nagy hangsúlyt helyeztek arra, hogy az alkalmazásaik révén még azelőtt fel tudják hívni a felhasználók figyelmét egy-egy weboldal esetleges kockázataira, mielőtt azokat letöltenék, megtekintenék. Ebből a szempontból a kártékony weblapok elleni küzdelem többnyire három fronton zajlik, és ilyen módon kiterjed az ártalmas kódokat tartalmazó, az adathalász célokat szolgáló vagy a nem megfelelő SSL-tanúsítvánnyal rendelkező oldalak kiszűrésére. Annak érdekében, hogy a védelem hatékonyabbá váljon a fejlesztőcégek, beleértve a Google-t és a Microsoftot is, folyamatosan fejlesztik a biztonsági technológiáikat, valamint az azokhoz tartozó háttérrendszereiket. Viszont minden ilyen jellegű erőfeszítés csak akkor érheti el a célját, ha a böngészőkben megjelenített figyelmeztetéseket a felhasználók komolyan veszik, és azokat tudatosan kezelik.

Javuló helyzet

Devdatta Akhawe, a Kaliforniai Egyetem tudósa valamint Adrienne Porter Felt, a Google kutatója utána járt annak, hogy az elmúlt években miként változtak meg a felhasználói szokások a webböngészők figyelmeztetéseinek tekintetében. A kutatásaik során abból indultak ki, hogy 2002 és 2009 között a biztonsági riasztások még korántsem voltak kellően hatékonyak ahhoz, hogy azokat a felhasználók többsége komolyan vegye. Ez a helyzet azonban az elmúlt években elkezdett megváltozni.

Az egyetemi tanulmány - amely a Google Chrome és a Mozilla Firefox májusban és júniusban megjelenített 25 millió riasztásának elemzésével készült - megállapította, hogy a felhasználók óvatosabbá váltak. Az eredmények szerint már "csak" a felhasználók 25 százaléka hagyja figyelmen kívül a kártékony kódokat, ártalmas programokat rejtő valamint az adathalászatot segítő oldalak kapcsán felbukkanó figyelmeztető üzeneteket.

A kutatók szerint a felhasználók megfontoltabbá válása mögött elsősorban az áll, hogy az elmúlt években a biztonsági riasztások feltűnőbbé, ütősebbé váltak. Míg korábban leginkább csak a böngészők (vörös színűre változó) címsora árulkodott arról, hogy veszélyes lehet egy weboldal, addig napjainkban már teljes képernyős figyelmeztetések fogadják a felhasználókat. Az újratervezett felületek, üzenetek pedig beváltották a hozzájuk fűzött reményeket.

"Mindez azt igazolja, hogy a biztonsági figyelmeztetések a mindennapokban is hatékonyak lehetnek. A biztonsági szakértőknek, rendszermérnököknek nem kellene feladniuk azon céljaikat, amelyek a végfelhasználók információbiztonsági tájékoztatására vonatkoznak" - vélekedtek optimistán a kutatók.

Még maradt teendő

A kutatás azért arra is rávilágított, hogy a böngészők fejlesztői még nem ülhetnek a babérjaikon. Így például a Google Chrome-ban nem elég hatásos a nem megfelelő SSL-tanúsítványokkal kapcsolatos tájékoztatás, legalábbis a felhasználói szokások erre engednek következtetni. A kutatók megállapították, hogy amíg a Firefox esetében a felhasználók 33 százaléka hagy figyelmen kívül egy-egy SSL-értesítést, addig ez az arány a Chrome kapcsán 70 százalékra adódott. Egyes vélekedések szerint ennek az az oka, hogy amíg a Chrome-ban egy kattintással tovább lehet lépni a problémásnak vélt weboldalra, addig a Firefox-ban ehhez legalább három kattintásra van szükség.

A kutatók azt is megfigyelték, hogy a Linux kompatibilis böngészőket valamint a webböngészők béta vagy előzetes kiadásait futtató felhasználók, informatikusok bátrabbak, hiszen az átkattintási arány náluk magasabb. A tanulmány szerint ennek az az egyik magyarázata, hogy azok, akik nagyobb szaktudással rendelkeznek magabiztosabbak és kíváncsibbak a potenciálisan veszélyesnek megjelölt weblapok kapcsán.