Studie gjort av UC Berkeley viser at advarsler i nettleseren er mer effektive enn tidligere trodd.
Oppfatningen til mange er at advarsler i nettleseren er ineffektive og har liten verdi. Dette er kanskje ikke tilfellet, som denne studien viser.
Undersøkelsen fokuserte på advarsler der brukeren har mulighet til å fortsette, til tross for advarselen. Over 25 millioner advarsler på Chrome og Firefox har blitt analysert og undersøkelsen har sett på hvor mange som fortsetter til tross for advarselen.
Advarslene kan deles opp i tre typer, malware (virus), phishing og SSL (kryptert tilkobling). Virus- og phishing-advarsler kommer opp når nettsiden er blitt markert som ondsinnet av Googles “Google Safe Browsing list”. Grunnen til at du får opp en advarsel og ikke blir blokkert, er at listen kan inneholde feil, men andelen feil er på nesten 0%.
SSL-advarsler kommer opp når det er vanskelig å si om tilkoblingen til serveren er kryptert eller ikke. Det kan være mange grunner til at denne advarselen kommer, og det er veldig vanskelig å si om det er et angrep eller bare en feil på serveren.
Under følger en tabell med noen av hovedtallene, tallene viser hvor stor andel som klikket seg gjennom advarselen og fortsatte til siden.
| Nettleser: | Malware: | Phishing: | SSL: |
| Chrome | 23.2% | 18.0% | 70.2% |
| Firefox | 7.2% | 9.1% | 33.0% |
Som tabellen viser er det ganske stor forskjell i tallene mellom Chrome- og Firefox-brukere. Chrome-brukere klikker seg gjennom advarslene i mye høyere grad.
I undersøkelsen ser de på flere mulige forklaringer til denne forskjellen, blant annet antall klikk man må utføre, hvordan advarselen ser ut og to faktorer som kan skape skjevhet i tallene; Chrome har flere advarsler som ikke kan ignoreres og Firefox har en mulighet til å huske unntak man har lagret. En blanding av disse faktorene er nok svaret på forskjellen.
NorSIS anbefaler:
Vær forsiktig med å klikke gjennom advarsler du får i nettleseren. Advarsler om phishing og malware er spesielt farlig, de er riktig nesten 100% av gangene, så du bør med andre ord aldri ignorere de. SSL-advarsler kommer kanskje opp selv om det ikke er angrep, likevel er det viktig ikke å sende over sensitiv informasjon på sider der du får slike advarsler.
Les mer:
- Les hele studien hos berkeley.edu.
- Les nyhetssak om studien hos threatpost.com.
Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.