Administrateurs web instruisez les utilisateurs Chrome
Ils ne tiennent pas souvent compte des avertissements de sécurité selon une étude
Le 2013-08-13 09:52:03, par Stéphane le calme, Chroniqueur Actualités
Mise à jour du 13/08/2013
La semaine prochaine sera présentée, à l'UENIX Security Symposium à Washington DC, l'étude comparative « Alice in Warningland: A Large-Scale Field Study of Browser Security Warning Effectiveness » qui a mis sur la balance d'un côté les utilisateurs de Google Chrome et de l'autre ceux de Mozilla Firefox.
« Les utilisateurs de Google Chrome sont 2,1 fois plus susceptibles de passer outre les avertissements SSL que ceux de Mozilla Firefox », expliquent Adrienne Porter Felt, chercheur pour le compte de Google, et Devdatta Akhawe, diplômé de Berkeley. Pour mener à bien leur étude, les chercheurs ont analysé plus de 25 millions d'avertissements de sécurité dispatchés sur Google Chrome et Mozilla Firefox sur la période mai-juin.
Pour eux, l'une des explications à ce phénomène observé pourrait être la combinaison de plusieurs facteurs, notamment l'esthétique, le stockage des exemptions SSL définies par l'utilisateur, et différentes données démographiques des utilisateurs de différents systèmes d'exploitation.
Du côté du navigateur de Mozilla, le rapport note que l'utilisation d'une police particulière avec l'utilisation de l'expression « non fiable » dans le titre doit certainement avoir un effet sur les utilisateurs. De plus, pour contourner l'avertissement, les utilisateurs de Firefox doivent effectuer trois clics contre un pour ceux de Chrome.
Suite à cette étude, Google prévoit de tester une fonctionnalité qui permettra au navigateur de retenir les exceptions, pour éviter aux utilisateurs le désagrément des avertissements perpétuels et surtout pour les rendre plus prudents lorsqu'ils sont confrontés aux avertissements.
Les chercheurs en diront plus sur les résultats de leurs recherches et sur leurs recommandations la semaine prochaine.
Source : étude (au format PDF)
Et vous ?
La semaine prochaine sera présentée, à l'UENIX Security Symposium à Washington DC, l'étude comparative « Alice in Warningland: A Large-Scale Field Study of Browser Security Warning Effectiveness » qui a mis sur la balance d'un côté les utilisateurs de Google Chrome et de l'autre ceux de Mozilla Firefox.
« Les utilisateurs de Google Chrome sont 2,1 fois plus susceptibles de passer outre les avertissements SSL que ceux de Mozilla Firefox », expliquent Adrienne Porter Felt, chercheur pour le compte de Google, et Devdatta Akhawe, diplômé de Berkeley. Pour mener à bien leur étude, les chercheurs ont analysé plus de 25 millions d'avertissements de sécurité dispatchés sur Google Chrome et Mozilla Firefox sur la période mai-juin.
Pour eux, l'une des explications à ce phénomène observé pourrait être la combinaison de plusieurs facteurs, notamment l'esthétique, le stockage des exemptions SSL définies par l'utilisateur, et différentes données démographiques des utilisateurs de différents systèmes d'exploitation.
Du côté du navigateur de Mozilla, le rapport note que l'utilisation d'une police particulière avec l'utilisation de l'expression « non fiable » dans le titre doit certainement avoir un effet sur les utilisateurs. De plus, pour contourner l'avertissement, les utilisateurs de Firefox doivent effectuer trois clics contre un pour ceux de Chrome.
Suite à cette étude, Google prévoit de tester une fonctionnalité qui permettra au navigateur de retenir les exceptions, pour éviter aux utilisateurs le désagrément des avertissements perpétuels et surtout pour les rendre plus prudents lorsqu'ils sont confrontés aux avertissements.
Les chercheurs en diront plus sur les résultats de leurs recherches et sur leurs recommandations la semaine prochaine.
Source : étude (au format PDF)
Et vous ?