image

Pop-up onderzoek: Meeste gebruikers zijn onnozel

woensdag 24 september 2008, 14:32 door Redactie, 16 reacties

Eindgebruikers vinden pop-ups en waarschuwingsvensters zo vervelend dat ze de inhoud niet lezen en meteen op 'OK' klikken, zo blijkt uit onderzoek onder studenten. Een groep van 42 studenten kreeg verschillende pop-ups te zien, waaronder drie die expliciet vermeldde dat er malware werd geïnstalleerd. In alle gevallen zorgde de "OK" knop ervoor dat de cursor in een handknop veranderde, wat meestal het teken van een browser control is. En zo waren er nog veel meer voorbeelden van waarschuwingen die allemaal genegeerd werden.

De volgende stap bestond uit een Flash applicatie die liet geloven dat een medische website werd geladen. Tijdens de test werden meerdere diagloogvensters in een willekeurige volgorde getoond. 26 van de 42 studenten klikten de 'OK' knop van het 'echte' venster, maar 25 deden dit ook bij de nepvensters. Slechts negen sloten het venster. Een aantal gebruikers sleepten de pop-up uit beeld, waardoor de volgende gebruiker het probleem mocht opknappen.

De responstijd, die kijkt hoelang het duurt voordat een gebruiker actie onderneemt, liet zien dat er tussen de verschillende vensters nauwelijks verschil zat, wat erop duidt dat gebruikers de nepvensters niet evalueren. Later vertelden de studenten dat ze de diagloosvenster een afleiding vonden en de helft wilde de vensters zo snel mogelijk laten verdwijnen. Het onderzoek suggereert dat bekendheid met Windows vensters ervoor heeft gezorgd dat gebruikers de melding niet meer bekijken. De resultaten zullen verschijnen in het 'Proceedings of the Human Factors and Ergonomics Society'.

Reacties (16)
24-09-2008, 15:01 door Anoniem
Het omschreven gedrag doet mij denken aan een discussie die [url=http://security.nl/artikel/22851/1/Is_besturingssysteem_bepalend_voor_veiligheid_gebruiker%3F.html]hier al eerder werd gevoerd[/quote].


Het probleem is dat dit venster dermate vaak wordt getoond, dat de gebruiker het uiteindelijk gaat negeren en
automatisch op Ja gaat klikken.
De frequentie waarmee een bevestiging vragend venster zou worden getoond kan wel degelijk een punt zijn.
En UAC is niet het enige onderdeel dat gebruikers op deze wijze om de aandacht vraagt en van het werk afleidt.
Te denken aan Windows Defender, Internet Explorer en een keur aan andere applicaties onder Windows hebben dezelfde drang.

Dat is het eerste wat onder Windows onmiskenbaar in het oog springt: de enorme hang naar aandacht onder dat platform waardoor voor de gebruiker niet echt duidelijk is wanneer dat serieus is.

Daaruit voortvloeiend zijn gebruikers niet onnozel maar geïrriteerd en vermoeid door hun platform. Mensen kunnen daardoor zelfs vrij geagiteerd raken.
24-09-2008, 15:09 door SirDice
Het onderzoek suggereert dat bekendheid met Windows vensters ervoor heeft gezorgd dat gebruikers de melding niet meer bekijken.
Hebben ze dit ooit wel eens gedaan dan? Toen ik nog NT beheerder was, lang lang geleden, belden er regelmatig gebruikers met de melding dat hun e-mail niet werkte. Als je verder ging vragen bleek het bij de domain aanmelding al mis te gaan. Die fout melding werd gewoon weg geklikt, niet belangrijk, de e-mail die men moest hebben was belangrijker.
24-09-2008, 15:34 door Anoniem
Door SirDice
Toen ik nog NT beheerder was, lang lang geleden, belden er regelmatig gebruikers met de melding dat hun e-mail niet werkte. Als je verder ging vragen bleek het bij de domain aanmelding al mis te gaan. Die fout melding werd gewoon weg geklikt, niet belangrijk, de e-mail die men moest hebben was belangrijker.
Natuurlijk. Voor die flauwekul hebben ze een beheerder. Gebruikers willen gewoon werken.
24-09-2008, 15:49 door rob
Werkten studenten op hun eigen computer?

Als het niet je eigen computer is, dan boeit het je toch niet :P
24-09-2008, 16:06 door Bitwiper
Door SirDice
Het onderzoek suggereert dat bekendheid met Windows vensters ervoor heeft gezorgd dat gebruikers de melding niet meer bekijken.
Hebben ze dit ooit wel eens gedaan dan? Toen ik nog NT beheerder was, lang lang geleden, belden er regelmatig gebruikers met de melding dat hun e-mail niet werkte. Als je verder ging vragen bleek het bij de domain aanmelding al mis te gaan. Die fout melding werd gewoon weg geklikt, niet belangrijk, de e-mail die men moest hebben was belangrijker.
Dat herken ik (eveneens als voormalig BOFH), maar functioneel hebben die gebruikers wel een punt: hoe kan het dat ze half worden ingelogd, d.w.z. wel op een werkstation maar niet op het domain?

Daarnaast, bekendheid met Windows vensters is nauwelijks nog mogelijk doordat notabene Microsoft zelf het compleet nalaat om haar applicaties als Office en IE aan de Windows GUI richtlijnen te laten voldoen. Dat gaat zelfs zover dat binnen 1 Office versie het geheel rechtsboven clicken in Word slechts 1 document sluit en in Excel alle openstaande documenten. Als je daar de chaos in Java, Flash en Web 2.0 GUI's aan toevoegt, en vulnerabilities zoals [url=http://www.mozilla.org/security/announce/2008/mfsa2008-40.html]deze in Firefox[/url] en [url=http://www.kb.cert.org/vuls/id/413886]deze in MSIE[/url] (om er maar een paar te noemen, er zijn er vast meer), hoe kun je dan nog van gebruikers verwachten dat ze weten wat het gevolg is van een handeling met hun muis of keyboard?

Ik zal ook wel onnozel zijn, maar wat is eigenlijk het ei van Columbus bij een mogelijke malware popup, Alt-F4 drukken of zo?
24-09-2008, 17:03 door Lamaar
Door Bitwiper
Door SirDice
Het onderzoek suggereert dat bekendheid met Windows vensters ervoor heeft gezorgd dat gebruikers de melding niet meer bekijken.
Hebben ze dit ooit wel eens gedaan dan? Toen ik nog NT beheerder was, lang lang geleden, belden er regelmatig gebruikers met de melding dat hun e-mail niet werkte. Als je verder ging vragen bleek het bij de domain aanmelding al mis te gaan. Die fout melding werd gewoon weg geklikt, niet belangrijk, de e-mail die men moest hebben was belangrijker.
Dat herken ik (eveneens als voormalig BOFH), maar functioneel hebben die gebruikers wel een punt: hoe kan het dat ze half worden ingelogd, d.w.z. wel op een werkstation maar niet op het domain?

Daarnaast, bekendheid met Windows vensters is nauwelijks nog mogelijk doordat notabene Microsoft zelf het compleet nalaat om haar applicaties als Office en IE aan de Windows GUI richtlijnen te laten voldoen. Dat gaat zelfs zover dat binnen 1 Office versie het geheel rechtsboven clicken in Word slechts 1 document sluit en in Excel alle openstaande documenten. Als je daar de chaos in Java, Flash en Web 2.0 GUI's aan toevoegt, en vulnerabilities zoals [url=http://www.mozilla.org/security/announce/2008/mfsa2008-40.html]deze in Firefox[/url] en [url=http://www.kb.cert.org/vuls/id/413886]deze in MSIE[/url] (om er maar een paar te noemen, er zijn er vast meer), hoe kun je dan nog van gebruikers verwachten dat ze weten wat het gevolg is van een handeling met hun muis of keyboard?

Ik zal ook wel onnozel zijn, maar wat is eigenlijk het ei van Columbus bij een mogelijke malware popup, Alt-F4 drukken of zo?
Helemaal mee eens. Eenvoudige gebruikers zien al helemaal door de bomen het bos niet meer. Toch vind ik nog altijd dat iedereen denkt: ik koop effe een computer en dan kan ik wel computeren, net zo stom bezig is als iemand die denkt dat hij wel mag rijden zodra hij een auto heeft aangeschaft.

Maar wie doet er iets aan opvoeden? Het ligt altijd aan van alles en nog wat, maar nooit aan de gebruikers zelf. Verder vraag ik mij af of gebruikers van een ander OS dan Windows het dan wel zoveel beter doen. Onlangs nog: iemand had een iMac gekocht en DUS vond hij dat voor hem een antivirusprogramma maar onzin was, ook een firewall was niet nodig. Hij was niet te overtuigen dat hij gevaarlijk bezig was. Hij wees op de verhalen dat alleen Windows zo lek als een mandje was, alle andere OS-en volkomen ongevoelig waren voor welke besmetting of aanval dan ook.
24-09-2008, 18:21 door Eerde
Nou Lamaar, mij heeft nog nooit iemand duidelijk kunnen maken wat ik met een virusscannert zou moeten op mijn GNU/Linux boxje...
24-09-2008, 20:52 door Anoniem
Door EerdeNou Lamaar, mij heeft nog nooit iemand duidelijk kunnen maken wat ik met een virusscannert zou moeten op mijn GNU/Linux boxje...
uit voorzorg misschien? je zou het kunnen vergelijken met een autogordel, als er nooit wat gebeurt dan hoef je m toch ook niet om te doen? maar wat als er wel wat gebeurt, en je had de gordel niet om, tsja dan had je het kunnen weten, zo zie ik het ;)

even ontopic:
mijn leraar had altijd een mooie term voor dat soort mensen die niet lezen en maar oke klikken, zonder te weten wat ze doen, hij noemde ze wildklikkers, en ik vind het nog steeds zeer toepasselijk :)

en een andere oorzaak: RTFM oftewel Read The F*cking Manual, heel vaak had men het kunnen weten, maar word er stomweg overheen gelezen, of letterlijk gaat de handleiding het vuilnis in voor het apparaat uit de verpakking gehaald is, en dan opbellen waar men dat ene kabeltje aan moet sluiten, humor :D

ach, door die mensen heb ik werk, zo zie ik het...
24-09-2008, 22:13 door SirDice
Nee, Eerde.. Een "virusscannert" heeft er geen moer mee te maken. Het gaat hier om de meest basale foutmeldingen die een OS kan geven. Jij hebt ze ook wel eens gehad. Alleen jij leest ze en weet wat het betekent. Ik ook. De rest hier waarschijnlijk ook wel. Het merendeel op deze aardkloot niet.

Ja, ik zag iets van zus of zo werkte niet.. en een knop "OK"

Maar m'n internet doet het nog steeds niet.
25-09-2008, 07:43 door XM16E1
Om eerlijk te zijn, ik heb nog nooit weer een popup gehad of een andere idiote ad sinds ik vuurvosje gebruik, ik kan me flink goed voorstellen dat mensen die geen verstand/en of niet weten hoe een pop-up blocker werkt (of noscript etc.) dat die wel allerlei shit krijgen, en dan heb je dus inderdaad dat het merendeel op ''OK'' of op zo'n neppe kruisje klikken, en dan krijg je dat soort shit. Zelfde verhaal met e-mail, ''klik hier om britney spears naakt te zien!''.

Dit heeft mischien niet erg veel met OT te maken maar het klikgedrag is hetzelfde.
25-09-2008, 12:02 door root
Moet je niet op OK klikken dan?
25-09-2008, 12:54 door Lamaar
Door XM16E1Om eerlijk te zijn, ik heb nog nooit weer een popup gehad of een andere idiote ad sinds ik vuurvosje gebruik, ik kan me flink goed voorstellen dat mensen die geen verstand/en of niet weten hoe een pop-up blocker werkt (of noscript etc.) dat die wel allerlei shit krijgen, en dan heb je dus inderdaad dat het merendeel op ''OK'' of op zo'n neppe kruisje klikken, en dan krijg je dat soort shit. Zelfde verhaal met e-mail, ''klik hier om britney spears naakt te zien!''.

Dit heeft mischien niet erg veel met OT te maken maar het klikgedrag is hetzelfde.

Om eerlijk te zijn, heb ik dat ook niet meer gezien sinds ik IE8 gebruik. Dus wat is nou je punt?
25-09-2008, 13:07 door Anoniem
Door SirDiceNee, Eerde.. Een "virusscannert" heeft er geen moer mee te maken. Het gaat hier om de meest basale foutmeldingen die een OS kan geven. Jij hebt ze ook wel eens gehad. Alleen jij leest ze en weet wat het betekent. Ik ook. De rest hier waarschijnlijk ook wel. Het merendeel op deze aardkloot niet.
Ik weet niet hoe jouw situatie is, maar ik ben niet anders gewend dan dat het besturingssysteem uitsluitend bij hoge uitzondering mijn aandacht opvraagt, wanneer dat inderdaad noodzakelijk is. Dat is zelden. Wanneer het zich dan eens voordoet, dan valt dit op en schenk je er automatisch serieus aandacht aan.

Bij gebruikers onder Windows echter, valt mij veelal op dat het besturingssysteem maar ook gebruikte programmatuur heel aanhankelijk zijn, tot soms het kleffe aan toe. Ik kan mij voorstellen dat mensen het op een gegeven moment niet meer serieus nemen wanneer alweer de aandacht wordt gevraagd, er een zoveelste poging tot afleiding is.

Ja, ik zag iets van zus of zo werkte niet.. en een knop "OK"

Maar m'n internet doet het nog steeds niet.
De gebruiker werd geen wijs uit de foutmelding? Foutmeldingen zijn ongeacht gebruikt platform soms veel te cryptisch, alsof mensen over een magische glazen bol beschikken waarin ze kunnen zien wat er aan de hand is of wat er verwacht wordt wat zij moeten doen.

En, vergeet ook niet:
Door Anoniem
Door SirDice
(...) Die fout melding werd gewoon weg geklikt, niet belangrijk, de e-mail die men moest hebben was belangrijker.
Natuurlijk. Voor die flauwekul hebben ze een beheerder. Gebruikers willen gewoon werken.
Dat is voor beheerders wellicht een hard voorbeeld, maar zo ongeveer is wel de beleving vanuit de gebruiker gezien.
25-09-2008, 13:27 door Anoniem
Door XM16E1Om eerlijk te zijn, ik heb nog nooit weer een popup gehad of een andere idiote ad sinds ik vuurvosje gebruik, ik kan me flink goed voorstellen dat mensen die geen verstand/en of niet weten hoe een pop-up blocker werkt (of noscript etc.) dat die wel allerlei shit krijgen, en dan heb je dus inderdaad dat het merendeel op ''OK'' of op zo'n neppe kruisje klikken, en dan krijg je dat soort shit.
Zo'n blocker werkt uit de kunst om (kwaadaardige) pop-ups van website's te weren en zou dit in IE8 ook zijn ingebouwd. Maar het doet verder niets aan het fenomeen 'wegklikken zonder te lezen' en de dieper gewortelde oorzaak daarvan, die blijft bestaan.

Zelfde verhaal met e-mail, ''klik hier om britney spears naakt te zien!''.
Dat klinkt zeker niet onaantrekkelijk, maar weten wij beter, maar de gemiddelde gebruiker niet. Daarom weren filters zulke mail.

Dit heeft mischien niet erg veel met OT te maken maar het klikgedrag is hetzelfde.
Daar denk ik anders over. Het 'wegklikken zonder te lezen' lijkt mij meer voort te komen uit een soort aangeleerde neurose en het in een e-mail aanklikken van 'klik hier om britney spears naakt te zien!' uit interesse en naïeviteit.
25-09-2008, 18:12 door SirDice
Door Anoniem
Door SirDiceNee, Eerde.. Een "virusscannert" heeft er geen moer mee te maken. Het gaat hier om de meest basale foutmeldingen die een OS kan geven. Jij hebt ze ook wel eens gehad. Alleen jij leest ze en weet wat het betekent. Ik ook. De rest hier waarschijnlijk ook wel. Het merendeel op deze aardkloot niet.
Ik weet niet hoe jouw situatie is, maar ik ben niet anders gewend dan dat het besturingssysteem uitsluitend bij hoge uitzondering mijn aandacht opvraagt, wanneer dat inderdaad noodzakelijk is. Dat is zelden. Wanneer het zich dan eens voordoet, dan valt dit op en schenk je er automatisch serieus aandacht aan.
Err.. Het maakt echt niet uit hoe vaak of hoe weinig zo'n popup voorkomt. Het wordt simpelweg niet gelezen en gewoon weg geklikt omdat het in de weg zit met datgene wat ze eigenlijk willen doen, mail lezen in mijn voorbeeld.

Onder *nix (linux, bsd, KDE, GNOME) zie je al helemaal weinig popups met foutmeldingen. De desbetreffende service start gewoon niet (faalt om wat voor reden dan ook) en de enige aanwijzing dat het niet werkte is terug te vinden in de logfiles. Dat zie ik die doorsnee gebruiker, die dus niet eens de popups leest, al helemaal niet bekijken.

Ja, ik zag iets van zus of zo werkte niet.. en een knop "OK"

Maar m'n internet doet het nog steeds niet.
De gebruiker werd geen wijs uit de foutmelding? Foutmeldingen zijn ongeacht gebruikt platform soms veel te cryptisch, alsof mensen over een magische glazen bol beschikken waarin ze kunnen zien wat er aan de hand is of wat er verwacht wordt wat zij moeten doen.
Mee eens. Maar zelfs de meest simpele foutmeldingen worden niet bekeken.. Klik weg.. "Want ik heb er toch geen verstand van". Zelfs als die melding waarom het niet werkt op een Jip en Janneke niveau was. En ondertussen afvragen waarom het niet werkt.

En, vergeet ook niet:
Door Anoniem
Door SirDice
(...) Die fout melding werd gewoon weg geklikt, niet belangrijk, de e-mail die men moest hebben was belangrijker.
Natuurlijk. Voor die flauwekul hebben ze een beheerder. Gebruikers willen gewoon werken.
Dat is voor beheerders wellicht een hard voorbeeld, maar zo ongeveer is wel de beleving vanuit de gebruiker gezien.
Op zich wel mee eens maar een thuisgebruiker? Die doet precies hetzelfde en heeft geen beheerder om op terug te vallen. De helpdesk van de ISP? Dat kan, maar die krijgt, net als onze helpdesk toen, alleen de mededeling dat de email niet werkt. Die foutmelding tijdens het opstarten is die gebruiker allang weer vergeten. Die was niet belangrijk (in de gedachte van de gebruiker).
26-09-2008, 16:46 door Anoniem
Door SirDice
Err.. Het maakt echt niet uit hoe vaak of hoe weinig zo'n popup voorkomt. Het wordt simpelweg niet gelezen en gewoon weg geklikt omdat het in de weg zit met datgene wat ze eigenlijk willen doen, mail lezen in mijn voorbeeld.
Precies, het zit in de weg met datgene wat ze eigenlijk willen doen, zoals dat eigenlijk zo min of meer de hele tijd gebeurt.

Onder *nix (linux, bsd, KDE, GNOME) zie je al helemaal weinig popups met foutmeldingen.
... of andere aandacht vragende dingen.
De desbetreffende service start gewoon niet (faalt om wat voor reden dan ook) en de enige aanwijzing dat het niet werkte is terug te vinden in de logfiles. Dat zie ik die doorsnee gebruiker, die dus niet eens de popups leest, al helemaal niet bekijken.
Ik heb geen ervaring met zo'n voorval. Een dergelijke situatie is gewoonweg nog niet voorgevallen. Mocht het zich voordoen, dan is het sowieso een beheerderstaak.

Ja, ik zag iets van zus of zo werkte niet.. en een knop "OK"
Maar m'n internet doet het nog steeds niet.
De gebruiker werd geen wijs uit de foutmelding? Foutmeldingen zijn ongeacht gebruikt platform soms veel te cryptisch, alsof mensen over een magische glazen bol beschikken waarin ze kunnen zien wat er aan de hand is of wat er verwacht wordt wat zij moeten doen.
Mee eens. Maar zelfs de meest simpele foutmeldingen worden niet bekeken.. Klik weg.. "Want ik heb er toch geen verstand van". Zelfs als die melding waarom het niet werkt op een Jip en Janneke niveau was. En ondertussen afvragen waarom het niet werkt.
Wanneer je kijkt naar de hoeveelheid meldingen en vragen die een gemiddelde gebruiker van Windows op zich af ziet komen, weg moet klikken, gewoon tijdens het werken, dan begrijp ik dat wel. Van meldingen als 'zus en zo is bijgewerkt', programma's die zo nodig even naar je moeten 'zwaaien' dat ze er zijn, ongevraagd 'meedenkende' wizards, open deur vragen of je 'het zeker weet dat je zeker weet wat je wilt doen' tot en met knipogende paperclips.

Het is best interessant om te zien hoe mensen onder Windows werken en hun gedrag te bestuderen.
Als je er op let dan bespeur je met regelmaat zekere ongerieflijke uitingen, van een zucht en steun tot zelfs uitingen van frustratie en boosheid. Dat heb ik mensen met bijvoorbeeld een Apple Mac nog niet zien of horen doen.

Dat is voor beheerders wellicht een hard voorbeeld, maar zo ongeveer is wel de beleving vanuit de gebruiker gezien.
Op zich wel mee eens maar een thuisgebruiker? Die doet precies hetzelfde en heeft geen beheerder om op terug te vallen.
Niet altijd in de zin zoals we dat binnen het bedrijfsleven kennen, inderdaad. Maar binnen sociale kringen hebben mensen over het algemeen wel contacten die met computers overweg kunnen en die bereid zijn hulp te bieden.

De helpdesk van de ISP? Dat kan, maar die krijgt, net als onze helpdesk toen, alleen de mededeling dat de email niet werkt. Die foutmelding tijdens het opstarten is die gebruiker allang weer vergeten. Die was niet belangrijk (in de gedachte van de gebruiker).
De meeste meldingen die een gemiddeld computergebruiker krijgt, zijn onbelangrijk. Ik kan mij voorstellen dat dan die ene die er dan wel toe doet gemakkelijk over het hoofd wordt gezien.

Daarnaast zijn foutmeldingen veelal te cryptisch dat een helpdesk maar beter toch gerichte vragen kan stellen naar bijvoorbeeld instellingen, controleren en testjes laten uitvoeren, waaronder het laten reproduceren van de foutmelding.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.