Chrome-gebruikers negeren malware-waarschuwing browser
Gebruikers van Google Chrome blijken regelmatig de waarschuwing van de browser te negeren die verschijnt als een website malware bevat. Daarbij is de kans dat gebruikers toch doorklikken om de site te bezoeken, ook al weten ze dat die malware bevat, twee keer zo groot is als het een bekende site is.
Dat blijkt uit onderzoek van Google onder gebruikers van de browser die toestonden dat hun gegevens voor onderzoek werden gebruikt. In totaal werden tijdens de 28 dagen van het onderzoek bijna 3,9 miljoen malware-waarschuwingen geanalyseerd. De waarschuwing stelt dat de te bezoeken website malware bevat en het niet veilig is om de website te bezoeken, ook al hebben gebruikers die eerder wel bezocht.
Chrome-gebruikers blijken het advies regelmatig te negeren. In het geval van websites die voor de eerste keer werden bezocht en een malware-waarschuwing toonden, werd de waarschuwing in 13,1% van de gevallen genegeerd en besloten gebruikers de website toch te bezoeken. Ging het echter om een website die gebruikers al eens eerder hadden bezocht, wat kon worden afgeleid aan de surfgeschiedenis, dan steeg het percentage genegeerde waarschuwingen naar 25,4%.
Doorklikken
Om uit te zoeken waarom gebruikers de waarschuwing negeerden voerde Google vervolgens een aansluitend onderzoek uit, waarbij zo'n 1400 deelnemers naar hypothetische waarschuwingsscenario's werd gevraagd. Volgens de deelnemers was het onwaarschijnlijk dat bekende websites malware zouden bevatten en dachten dat de waarschuwing een fout was. "Ze beseften niet dat zelfs respectabele websites gehackt kunnen worden om tijdelijk malware te verspreiden", aldus de onderzoekers.
Aangezien het negeren van de waarschuwing risico's met zich meebrengt is de vraag natuurlijk waarom Google Chrome het toestaat dat gebruikers toch doorklikken. Als de browser deze optie niet biedt kan niemand de geblokkeerde website bezoeken. Volgens de onderzoekers zou dit er echter voor kunnen zorgen dat gebruikers de waarschuwingen uitschakelen of de website in een andere browser bezoeken die de website niet blokkeert.
Aanpassing
De onderzoekers stellen dan ook dat het beter is dat gebruikers zelf beslissen om de website in kwestie niet te bezoeken. Om dit te bereiken doen ze verschillende aanbevelingen, zoals het aanpassen van de waarschuwing dat ook bekende websites malware kunnen bevatten. Daarnaast wordt er nu ook meer informatie gegeven, wat sommige gebruikers graag wilden. "Ons werk om de Chrome malware-waarschuwingen te verbeteren blijft echter doorgaan", besluiten de onderzoekers.
Het onderzoek werd vorige week tijdens het Symposium on Usable Privacy and Security (SOUPS) gepresenteerd. Een dag na de presentatie liet Adrienne Porter Felt van het Google Chrome Security Team weten dat Google de waarschuwingen gaat aanpassen.
computerscherm verschijnen te negeren. Vaak zelfs door op een knop met OK te klikken.
Mensen willen doorwerken, willen doorgaan met wat ze van plan waren. Meldingen daartussendoor worden gezien
als een hinderpaal die uit de weg moet worden geruimd.
Dit is begonnen met "weet u zeker dat u dit bestand wilt verwijderen" als je een bestand wilt verwijderen.
Daarna is er vaak de situatie geweest dat er fouten gemeld werden die konden worden omzeild door ze te negeren of
door het opnieuw te proberen.
Tenslotte heeft dat geleid tot een reflex om iedere pop-up die verschijnt meteen weg te klikken om te kijken of het dan
wellicht goed komt. Dit gaat zo ver dat mensen meestal niet eens kunnen vertellen wat de melding was die ze hebben
weg geklikt. "er kwam een foutmelding" en die hebben ze dan weg geklikt. Of die melding nou is dat er te weinig geheugen
is of dat er gemeld werd dat de computer in gevaar is door malware, dat weten ze niet eens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.