Gerdab.IR | گرداب

محققان اعلام كردند:

بی‌اعتنايی كاربران اينترنت به هشدارهای امنيتی

تاریخ انتشار : ۱۸ مرداد ۱۳۸۸

براساس بررسي‌هاي محققان دانشگاه كارنگي ملون، هشدارهاي انتشار يافته در مرورگرهاي وب به دليل بي‌توجهي كاربران اقدام امنيتي موثري نيستند.

به گزارش گرداب، اين محققان كه قرار است به‌زودي يافته‌هاي خود را ارائه كنند در طول دو آزمايش دريافتند هشدارهاي منتشره موثر نيست.

اين هشدارها هنگامي ظاهر مي‌شوند كه مرورگر مشكلي را در مورد گواهي امنيتي سايت تشخيص مي‌دهد و به صورت يك پنجره پاپ آپ با مضمون "مشكلي در مورد گواهي امنيتي اين وب سايت وجود دارد" براي كاربران نمايش داده مي‌شوند.

در يك بررسي آنلاين از 409 داوطلب، اين محققان دريافتند اكثر پاسخ‌دهندگان هشدار در مورد گواهي SSL سايت را ناديده مي‌گيرند و كاربران وارد به فن‌آوري بيشتر امكان دارد اين هشدارها را ناديده بگيرند.

گواهي‌هاي SSL براي فراهم كردن اعتماد در مورد معتبر بودن وب سايتي كه كاربران از آن بازديد مي‌كنند، منظور شده‌ است و به‌عنوان يك مكانيسم امنيتي فني به مرورگر امكان مي‌دهد زنجيره تایيد براي سرور وب سايت را تاييد اعتبار كند. گواهي‌هاي منقضي شده ممكن است نشان دهد كاربر در معرض خطر نوعي از حملات اينترنتي قرار دارد.

محققان كارنگي ملون دريافتند درصد بالايي از كاربران مايلند هشدارها در مورد اين گواهي‌هاي تاريخ گذشته را ناديده بگيرند. به عنوان مثال از 50 درصد از كاربران فايرفاكس 2 كه مي‌توانستند عبارت اعتبار گواهي امنيتي به پايان رسيده را شناسايي كنند 71 درصد اظهار كردند اين هشدار را ناديده مي‌گيرند.

منبع: ایسنا