19.07.2013 23:47
Будьте честными: всегда ли вы внимательно читаете в браузере сообщения о просроченном SSL-сертификате или привычно нажимаете кнопки для загрузки сайта? К сожалению, у многих людей в подобных ситуациях действия доведены до бездумного автоматизма. По крайней мере, такие выводы следуют из статистики.

Ученые из университета Беркли совместно с разработчиками из Google опубликовали результаты исследования (pdf) со статистикой по 25,4 млн предупреждений об угрозах безопасности, показанных в браузерах Google Chrome и Mozilla Firefox в мае-июне 2013 года, - передат xakep.ru

Как выяснилось, 15,1% пользователей не реагируют на сообщение о присутствии вредоносного кода на сайте (7,1% аудитории Firefox и 23,5% аудитории Chrome).

Для предупреждений о фишинге CTR составляет 20,4%, здесь наименее осторожны пользователи под Linux (32,9%). Возможно, представители самой технически продвинутой аудитории наиболее уверены в своих действиях.

Чаще всего пользователи игнорируют предупреждения о несоответствии SSL-сертификата: оставлено без внимания 70,2% предупреждений в Chrome и 33,0% предупреждений в Firefox.


Исследователи объясняют высокие показатели игнорирования предупреждений о безопасности тем, что пользователи просто устали от большого количества ложных срабатываний — и перестали обращать внимание. Статистика по времени отклика на предупреждения показывает, что пользователи игнорируют его (синяя линия) гораздо быстрее, чем соглашаются с ним (зеленая линия). В среднем время реакции на SSL-предупреждение с игнорированием его составляет около 1,5 секунды (аудитория Chrome). Очевидно, что это слишком маленький промежуток времени, чтобы оценить истинную опасность угрозы.