Според едно изследване, чиито резултати бяха публикувани наскоро се твърди, че потребителите на Google Chrome масово пренебрегват предупрежденията на браузъра за наличието на зловреден код на страницата, която искат да посетят, за фишинг страници и за страници, на които са били установени SSL-грешки. В изследването си, Девата Акхаве (Devdatta Akhawe) от Университета Бъркли и Адриене Порте Фелт (Adrienne Porter Felt) от Google анализират 25,405,944 предупредителни импресии, като сравняват поведението на потребителите на Chrome с тези, които ползват Mozilla Firefox, за да разглеждат съдържание в Мрежата.Данните са събрани в периода май-юни 2013г. с помощта на вградените в браузърите телеметрични механизми, които помагат на създателите на софтуера да събират анонимна информация с цел подобряване на техните продукти.Както Google Chrome, така и Mozilla Firefox използват
Google Safe Browsing списъка, в който присъстват адреси, които са докладвани като опасни. Когато се опитате да посетите страница, която присъства в този списък, пред вас се представя забранително съобщение за зловредно съдържание или фишинг страница, като има и опция да пренебрегнете съобщението. Тази възможност е създадена, поради вероятността, въпросната страница да е безопасна за посещаване (грешна детекция или т.нар. false positive).Що се отнася до SSL-предупрежденията, то и тук броят на грешни детекции, както и със страниците съдържащи зловреден код са пренебрежимо малки и случаите, в които се пренебрегва съобщенията и се продължава към страницата (clickthrough rates) би трябвало да клонят към 0%, съветват авторите на изследването.Secure Sockets Layer (SSL) служи да осигури безопасен канал за връзка между браузъра и уеб сървъра. При свързването си със страницата, браузърът удостоверява идентичността на сървъра посредством специфичен сертификат притежаващ публичен ключ с набор от надеждни сертифициращи издатели. Ако верифицирането се провали, излиза и въпросното съобщение. Съобщението за грешка може да е породена от ред причини, като една от тях е свързана с така наречените MITM (man-in-the-middle) атаки, при които трета страна прекъсва комуникацията между браузъра и сървъра - сценарий използван от киберпрестъпниците за получаването на достъп до оторизираща информация, например банкова.
Резултатът, както може да видите от Таблица 1 (Table 1) е, че потребителите на Chrome са в значителна степен по-склонни да пренебрегват предупредителните съобщения (имат по-висок процент clickthrough rates) от тези, които ползват Firefox (потребители на операционна система Уиндоус и за двата браузъра).
Друго интересно наблюдение е за използваните платформи, при което става ясно, че Линукс потребителите на Firefox са доста по-склонни да пренебрегват съобщенията, като тук съотношението между потребителите на двата браузъра сочи по-голяма бдителност на ползващите Chrome. Акхаве и Фелт подчертават, че това е лесно обяснимо с факта, че малуерът насочен към Линукс е в значителна степен по-малък от този, който се цели в Уиндоус системи, но в Линукс не присъстват вградени механизми насочени към справяне с фишинга.Интерес буди и също наблюдението, че ползващите нестабилни/бета или такива насочени към разработчици версии на браузърите също показват висок clickthrough rate. Обяснението на авторите относно по-голямата склонност на потребителите на Линукс и неофициални издания на браузърите да пренебрегват предупрежденията е, че обикновено тези потребители имат по-високо ниво на техническа и компютърна грамотност и/или по-високо образование.Повече за изследването на разработчиците може да откриете
тук (PDF).
