براساس بررسيهاي محققان دانشگاه كارنگي ملون، هشدارهاي انتشار يافته در مرورگرهاي وب به دليل بيتوجهي كاربران اقدام امنيتي موثري نيستند.
به گزارش گرداب، اين محققان كه قرار است بهزودي يافتههاي خود را ارائه كنند در طول دو آزمايش دريافتند هشدارهاي منتشره موثر نيست.اين هشدارها هنگامي ظاهر ميشوند كه مرورگر مشكلي را در مورد گواهي امنيتي سايت تشخيص ميدهد و به صورت يك پنجره پاپ آپ با مضمون "مشكلي در مورد گواهي امنيتي اين وب سايت وجود دارد" براي كاربران نمايش داده ميشوند.
در يك بررسي آنلاين از 409 داوطلب، اين محققان دريافتند اكثر پاسخدهندگان هشدار در مورد گواهي SSL سايت را ناديده ميگيرند و كاربران وارد به فنآوري بيشتر امكان دارد اين هشدارها را ناديده بگيرند.
گواهيهاي SSL براي فراهم كردن اعتماد در مورد معتبر بودن وب سايتي كه كاربران از آن بازديد ميكنند، منظور شده است و بهعنوان يك مكانيسم امنيتي فني به مرورگر امكان ميدهد زنجيره تایيد براي سرور وب سايت را تاييد اعتبار كند. گواهيهاي منقضي شده ممكن است نشان دهد كاربر در معرض خطر نوعي از حملات اينترنتي قرار دارد.
محققان كارنگي ملون دريافتند درصد بالايي از كاربران مايلند هشدارها در مورد اين گواهيهاي تاريخ گذشته را ناديده بگيرند. به عنوان مثال از 50 درصد از كاربران فايرفاكس 2 كه ميتوانستند عبارت اعتبار گواهي امنيتي به پايان رسيده را شناسايي كنند 71 درصد اظهار كردند اين هشدار را ناديده ميگيرند.
منبع: ایسنا