Sicurezza su Internet, gli utenti sono più attenti

Gli utenti sono più consapevoli dei rischi che si incontrano se viene bypassato un avviso di sicurezza del browser. I warning di Chrome devono però essere migliorati.
Sicurezza su Internet, gli utenti sono più attenti
Gli utenti sono più consapevoli dei rischi che si incontrano se viene bypassato un avviso di sicurezza del browser. I warning di Chrome devono però essere migliorati.
Luca Colantuoni
Pubblicato il 15 lug 2013

Uno studio, effettuato da due ricercatori di Google e della Università di Berkeley in California, ha permesso di stabilire come gli utenti reagiscono agli avvisi di sicurezza mostrati da Firefox e Chrome, quando viene visitato un sito infetto. Rispetto al passato, il livello di attenzione è aumentato e ciò è dovuto sopratutto al modo in cui Google e Mozilla avvertono del pericolo. Il nuovo design adottato per la pagine di warning dimostra l’importanza di informazioni chiare sul rischio che si corre nel caso in cui l’utente decida di trascurare l’avviso.

I dati sono stati raccolti utilizzando le statistiche fornite dalla telemetria integrata nei browser. Nel periodo compreso tra maggio e giugno 2013 sono stati analizzati oltre 25 milioni di warning visualizzati da Firefox e Chrome. Lo studio ha permesso di determinare la percentuale di clickthrough, cioè i click effettuati quando l’utente decide di bypassare l’avviso di sicurezza. I ricercatori hanno preso in esame tre tipologie di warning: malware, phishing e certificati SSL falsi.

Quando Firefox e Chrome mostrano l’avviso di pericolo, l’utente può chiudere la scheda, digitare un altro indirizzo oppure continuare la navigazione. In quest’ultimo caso, la scelta può dipendere da due fattori: il warning viene ignorato perché non viene letto/compreso o perché si suppone che sia un falso positivo. Anche se i due browser usano la stessa block list, il modo in cui gestiscono i warning è differente. Per bypassare gli avvisi relativi a malware e phishing, Firefox richiede un solo click, mentre Chrome due. Per eludere gli avvisi sui certificati SSL invalidi, Firefox richiede invece più click di Chrome. A differenza del browser di Google, Firefox ricorda le eccezioni e non ripresenta un nuovo warning per lo stesso sito.

Il clickthrough rate per gli avvisi di malware è 7,2% per Firefox e 23,2% per Chrome. Per gli avvisi di phishing le percentuali sono, rispettivamente, 9,1% e 18%. Sembra quindi che i warning di Mozilla siano più efficaci. Per quanto riguarda gli avvisi relativi ai certificati SSL fasulli, Firefox fornisce una migliore protezione di Chrome (33% contro 70,2%). Ciò è dovuto al numero maggiore di click necessari per eludere il warning e al modo in cui viene comunicato il pericolo (Firefox utilizza l’immagine di un poliziotto).

Lo studio ha evidenziato infine una differenza notevole tra gli utenti Windows e gli utenti Mac/Linux. Il clickthrough rate è molto più alto per questi ultimi, probabilmente perché gli utenti “tecnicamente più avanzati” si sentono più al sicuro e quindi consapevoli di poter risolvere eventuali problemi.

Ti consigliamo anche

15€ gratis da Amazon: il trucco che pochi conoscono
Software e App

15€ gratis da Amazon: il trucco che pochi conoscono
VPN Cyberghost: se l'attivi oggi risparmi l'85% e hai il rimborso per 45 giorni
VPN

VPN Cyberghost: se l'attivi oggi risparmi l'85% e hai il rimborso per 45 giorni
PrivateVPN: offerta top per risparmiare sui biglietti aerei
Software e App

PrivateVPN: offerta top per risparmiare sui biglietti aerei
Non temere il Wi-Fi pubblico: ti protegge ExpressVPN, al 49% di sconto
VPN

Non temere il Wi-Fi pubblico: ti protegge ExpressVPN, al 49% di sconto
Link copiato negli appunti