Chrome-gebruikers negeren malware-waarschuwing browser
Gebruikers van Google Chrome blijken regelmatig de waarschuwing van de browser te negeren die verschijnt als een website malware bevat. Daarbij is de kans dat gebruikers toch doorklikken om de site te bezoeken, ook al weten ze dat die malware bevat, twee keer zo groot is als het een bekende site is.
Dat blijkt uit onderzoek van Google onder gebruikers van de browser die toestonden dat hun gegevens voor onderzoek werden gebruikt. In totaal werden tijdens de 28 dagen van het onderzoek bijna 3,9 miljoen malware-waarschuwingen geanalyseerd. De waarschuwing stelt dat de te bezoeken website malware bevat en het niet veilig is om de website te bezoeken, ook al hebben gebruikers die eerder wel bezocht.
Chrome-gebruikers blijken het advies regelmatig te negeren. In het geval van websites die voor de eerste keer werden bezocht en een malware-waarschuwing toonden, werd de waarschuwing in 13,1% van de gevallen genegeerd en besloten gebruikers de website toch te bezoeken. Ging het echter om een website die gebruikers al eens eerder hadden bezocht, wat kon worden afgeleid aan de surfgeschiedenis, dan steeg het percentage genegeerde waarschuwingen naar 25,4%.
Doorklikken
Om uit te zoeken waarom gebruikers de waarschuwing negeerden voerde Google vervolgens een aansluitend onderzoek uit, waarbij zo'n 1400 deelnemers naar hypothetische waarschuwingsscenario's werd gevraagd. Volgens de deelnemers was het onwaarschijnlijk dat bekende websites malware zouden bevatten en dachten dat de waarschuwing een fout was. "Ze beseften niet dat zelfs respectabele websites gehackt kunnen worden om tijdelijk malware te verspreiden", aldus de onderzoekers.
Aangezien het negeren van de waarschuwing risico's met zich meebrengt is de vraag natuurlijk waarom Google Chrome het toestaat dat gebruikers toch doorklikken. Als de browser deze optie niet biedt kan niemand de geblokkeerde website bezoeken. Volgens de onderzoekers zou dit er echter voor kunnen zorgen dat gebruikers de waarschuwingen uitschakelen of de website in een andere browser bezoeken die de website niet blokkeert.
Aanpassing
De onderzoekers stellen dan ook dat het beter is dat gebruikers zelf beslissen om de website in kwestie niet te bezoeken. Om dit te bereiken doen ze verschillende aanbevelingen, zoals het aanpassen van de waarschuwing dat ook bekende websites malware kunnen bevatten. Daarnaast wordt er nu ook meer informatie gegeven, wat sommige gebruikers graag wilden. "Ons werk om de Chrome malware-waarschuwingen te verbeteren blijft echter doorgaan", besluiten de onderzoekers.
Het onderzoek werd vorige week tijdens het Symposium on Usable Privacy and Security (SOUPS) gepresenteerd. Een dag na de presentatie liet Adrienne Porter Felt van het Google Chrome Security Team weten dat Google de waarschuwingen gaat aanpassen.
computerscherm verschijnen te negeren. Vaak zelfs door op een knop met OK te klikken.
Mensen willen doorwerken, willen doorgaan met wat ze van plan waren. Meldingen daartussendoor worden gezien
als een hinderpaal die uit de weg moet worden geruimd.
Dit is begonnen met "weet u zeker dat u dit bestand wilt verwijderen" als je een bestand wilt verwijderen.
Daarna is er vaak de situatie geweest dat er fouten gemeld werden die konden worden omzeild door ze te negeren of
door het opnieuw te proberen.
Tenslotte heeft dat geleid tot een reflex om iedere pop-up die verschijnt meteen weg te klikken om te kijken of het dan
wellicht goed komt. Dit gaat zo ver dat mensen meestal niet eens kunnen vertellen wat de melding was die ze hebben
weg geklikt. "er kwam een foutmelding" en die hebben ze dan weg geklikt. Of die melding nou is dat er te weinig geheugen
is of dat er gemeld werd dat de computer in gevaar is door malware, dat weten ze niet eens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
