Gebruikers van Google Chrome blijken regelmatig de waarschuwing van de browser te negeren die verschijnt als een website malware bevat. Daarbij is de kans dat gebruikers toch doorklikken om de site te bezoeken, ook al weten ze dat die malware bevat, twee keer zo groot is als het een bekende site is.
Dat blijkt uit onderzoek van Google onder gebruikers van de browser die toestonden dat hun gegevens voor onderzoek werden gebruikt. In totaal werden tijdens de 28 dagen van het onderzoek bijna 3,9 miljoen malware-waarschuwingen geanalyseerd. De waarschuwing stelt dat de te bezoeken website malware bevat en het niet veilig is om de website te bezoeken, ook al hebben gebruikers die eerder wel bezocht.
Chrome-gebruikers blijken het advies regelmatig te negeren. In het geval van websites die voor de eerste keer werden bezocht en een malware-waarschuwing toonden, werd de waarschuwing in 13,1% van de gevallen genegeerd en besloten gebruikers de website toch te bezoeken. Ging het echter om een website die gebruikers al eens eerder hadden bezocht, wat kon worden afgeleid aan de surfgeschiedenis, dan steeg het percentage genegeerde waarschuwingen naar 25,4%.
Om uit te zoeken waarom gebruikers de waarschuwing negeerden voerde Google vervolgens een aansluitend onderzoek uit, waarbij zo'n 1400 deelnemers naar hypothetische waarschuwingsscenario's werd gevraagd. Volgens de deelnemers was het onwaarschijnlijk dat bekende websites malware zouden bevatten en dachten dat de waarschuwing een fout was. "Ze beseften niet dat zelfs respectabele websites gehackt kunnen worden om tijdelijk malware te verspreiden", aldus de onderzoekers.
Aangezien het negeren van de waarschuwing risico's met zich meebrengt is de vraag natuurlijk waarom Google Chrome het toestaat dat gebruikers toch doorklikken. Als de browser deze optie niet biedt kan niemand de geblokkeerde website bezoeken. Volgens de onderzoekers zou dit er echter voor kunnen zorgen dat gebruikers de waarschuwingen uitschakelen of de website in een andere browser bezoeken die de website niet blokkeert.
De onderzoekers stellen dan ook dat het beter is dat gebruikers zelf beslissen om de website in kwestie niet te bezoeken. Om dit te bereiken doen ze verschillende aanbevelingen, zoals het aanpassen van de waarschuwing dat ook bekende websites malware kunnen bevatten. Daarnaast wordt er nu ook meer informatie gegeven, wat sommige gebruikers graag wilden. "Ons werk om de Chrome malware-waarschuwingen te verbeteren blijft echter doorgaan", besluiten de onderzoekers.
Het onderzoek werd vorige week tijdens het Symposium on Usable Privacy and Security (SOUPS) gepresenteerd. Een dag na de presentatie liet Adrienne Porter Felt van het Google Chrome Security Team weten dat Google de waarschuwingen gaat aanpassen.
Deze posting is gelocked. Reageren is niet meer mogelijk.