Secondo degli studi fatti tra il 2002 e il 2009, gli avvisi che i browser proponevano sulla sicurezza dei siti internet venivano per lo più ignorata dagli utenti. Il motivo non era chiaro, ma di sicuro era un bel problema per la sicurezza di chi navigava. A distanza ormai di parecchi anni, è stato fatto un nuovo studio su come gli utenti hanno reagito agli avvisi visualizzati da Mozilla Firefox e Google Chrome che mettono in guardia contro tentativi di phishing, attacchi malware e certificati SSL (Secure Sockets Layer) non validi. La situazione è molto migliorata e mentre in passato gli avvisi passavano per lo più inosservati, adesso gli utenti prestano attenzione a quanto appare sullo schermo. Il merito principale, probabilmente, va alla nuova grafica degli alert. Ad esempio, le barre degli strumenti che avvertivano di possibili attacchi di phishing sono state sostituite con avvisi a tutta pagina che appunto potrebbero aver influenzato il comportamento delle persone. Più di 25 milioni di “Avvisi” visualizzati da Chrome e Firefox a maggio e giugno sono stati analizzati. I dati arrivano dai programmi di telemetria utilizzati da Mozilla e Google, che raccolgono ciò che i ricercatori rilevano dall’uso del browser degli utenti consenzienti. Nel caso di entrambi i browser, meno del 25 per cento degli utenti ha scelto di bypassare gli avvisi su malware e phishing, e solo un terzo degli utenti ha comunque navigato su siti che avvertivano di certificati SSL non validi visualizzati da Firefox. L'analisi ha scoperto altri dettagli interessanti. Sembra che gli utenti più esperti tendano a dare a questi avvisi una importanza più bassa rispetto agli utenti medi e questo li porta a ignorarli più spesso di quanto non facciano gli altri. C’è, però, da dire che i ricercatori hanno considerato utenti esperti quelli che usavano Linux e browser in versione beta, il che falsa un po’ il campo di analisi. "Tecnicamente gli utenti avanzati potrebbero sentirsi più sicuri nella gestione del loro computer, essere più curiosi di visitare siti bloccati ", è stato scritto nello studio effettuato.
Diciamo che non siamo rimasti sorpresi nello scoprire che i vecchi alert che apparivano appena sotto la barra degli indirizzi con una dimensione ridicola fossero molto meno efficaci di quelli che appaiono adesso a tutta pagina...
Un altro dato interessante è che gli utenti di Chrome tendono a bypassare gli avvertimenti sui certificati SSL non validi molto più spesso di quelli di Firefox. Ben il 70% degli utenti Chrome analizzati, infatti, procedeva nella navigazione dei siti anche dopo la visualizzazione dell’alert, mentre solo il 33% di chi usava Fifox faceva lo stesso. I motivi non sono chiari, ma la ragione più accreditata è che chi usa Chrome può ignorare gli avvisi con un solo clic, mentre con Firefox ce ne vogliono tre. Inoltre Firefox visualizza un avvertimento più “severo”, che mostra l'immagine di un poliziotto e la frase "non attendibile" per descrivere il sito.
Ci possono essere anche altri fattori meno importanti, hanno detto i ricercatori. Tuttavia, il fatto che gli utenti Chrome ignorino con molta facilità gli avvisi SSL non è una buona cosa", hanno scritto. I nostri risultati positivi per le altre avvertenze dimostrare che questi avvisi (SSL) sono comunque da migliorare."