ที่งาน USENIX 2013 มีการนำเสนองานวิจัยเปรียบเทียบการ "กดผ่าน" หน้าจอเตือนมัลแวร์และการเข้ารหัสที่ผิดพลาดของเบราว์เซอร์สองตัวคือไฟร์ฟอกซ์และ Chrome พบว่าผู้ใช้ Chrome นั้นมีแนวโน้มจะกดผ่านหน้าจอเตือนมากกว่าผู้ใช้ไฟร์ฟอกซ์กว่าสองเท่าตัว
รายงานพบว่าผู้ใช้มีพฤติกรรมต่างกันไปในแต่ละระบบปฎิบัติการ แต่เช่นผู้ใช้ไฟร์ฟอกซ์บนวินโดวส์จะกดผ่านหน้าเตือนมัลแวร์เพียง 7.1% เท่านั้น แต่ผู้ใช้ Chrome กลับกดผ่านหน้าเตือนสูงถึง 23.5% แนวโน้มที่คล้ายกันคือทั้งสองกลุ่มจะมีโอกาสกดผ่านมากขึ้นเรื่อยๆ หากใช้รุ่น "ไม่เสถียร" เช่น เบต้า, และรุ่นสำหรับนักพัฒนา
รายงานระบุว่ามีหลายปัจจัยที่ทำให้ผู้ใช้มีพฤติกรรมต่างกันบนสองเบราว์เซอร์ นับแต่รูปภาพที่แสดงบนทั้งสองเบราว์เซอร์, จำนวนคลิกก่อนจะกดผ่านได้, จำนวนรายการล็อก SSL (preloaded HSTS) ที่ Chrome มีมากกว่า, และที่สำคัญคือไฟร์ฟอกซ์นั้นมีกระบวนการเก็บใบรับรองที่ไม่น่าเชื่อถือ แต่ผู้ใช้รู้ว่าถูกต้องไว้ในเบราว์เซอร์ได้ ขณะที่ Chrome นั้นมีกระบวนการที่ยุ่งยากกว่ามาก ทำให้ต้องกดผ่านคำเตือนใบรับรองเดิมๆ บ่อยครั้งในกรณีเข้าเว็บที่เป็น self-signed ประเด็นนี้นับเป็นข้อเสีย เพราะผู้ใช้ที่ต้องกดผ่านหน้าเตือนเป็นประจำจนชินจะมีแนวโน้มกดผ่านในเว็บอื่นๆ ไปด้วย
ที่มา - The Register, Alice in Warningland (PDF)
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
มีมากว่า => มีมากกว่า
หวังดี เตือนบ่อยๆ ก็กลายเป็นขี้บ่น เชอะไอเด็กพวกนี้ทำหูทวนลม
ผมเองคนนึงแหละครับที่กดผ่านประจำ (ทั้ง firefox ทั้ง chrome) แถมแอบรำคาญหน้าเตือนนี้หน่อยๆ ด้วย ถ้าปิดได้จะปิดไปแล้ว
อย่างถ้ามาจากทาง google search มันก็จะไม่มีคำสั่งให้เข้าเว็บนั้นต่อเลยซึ่งมันก็เกินไป ผมรำคาญจนกระทั่งต้อง copy URL ไปแปะในช่อง address เอง (ซึ่งก็เจอหน้าเตือนของ browser อีกรอบ ฮา -_-")
ผมมั่นใจว่าผมสามารถเข้าไปดูข้อมูลในเว็บนั้นได้โดยที่ malware ทำอะไรกับผมไม่ได้ (และผมก็คิดว่านักพัฒนาเขาก็คิดเช่นกัน ตามข่าวที่ว่า "แนวโน้มที่คล้ายกันคือทั้งสองกลุ่มจะมีโอกาสกดผ่านมากขึ้นเรื่อยๆ หากใช้รุ่น "ไม่เสถียร" เช่น เบต้า, และรุ่นสำหรับนักพัฒนา")
บางทีผมก็อคติกับระบบความปลอดภัยที่บ้างครั้งทำตัวเวอร์ๆ ไปแฮะ
+1
Coder | Designer | Thinker | Blogger
ขอถามเป็นความรู้หน่อยครับ ว่าลงแอนตี้ไวรัส (Avast free) และไฟร์วอล (ZoneAlarm free) นี่เพียงพอต่อการเข้าเวบที่มีการเตือนได้อย่างปลอดภัยมั๊ยครับ
เมื่อก่อนเคยใช้ ZoneAlarm แต่ security ห่วยได้โล่ห์มาก ตอนนี้บอกได้เลยว่ามันตามมัลแวร์ยุคใหม่ไม่ทันแล้ว
ลงทุนซื้อ Malwarebyte's ดีกว่าครับ (ใช้ได้ตลอดชีพ) อยู่ในความร่วมมือของ StopBadWare.org ป้องกันทั้งมัลแวร์และบล๊อกเว็บได้ดีกว่ามาก
ขอบคุณสำหรับคำแนะนำครับ เดี๋ยวลองโหลดมาใช้ดู :)
แต่เท่าที่ได้ยินมา คนที่มองว่า malmware ทำอะไรไม่ได้นี่มักจะโดนเล่นงานก่อนชาวบ้านเขานะครับ (ประมาณว่าคนที่ใสเสื้อเกราะกันกระสุนแล้วเดินโทง ๆ เข้าไปในสนามรบ ก็โดนปืนใหญ่ถล่มตาย อะไรทำนองนี้)
แต่คนลักษณะนี้มีสองแบบ แบบหนึ่งคือไม่รู้อะไรเลยแต่มั่นใจในสิ่งที่ตัวเองมี กับอีกแบบคือรู้ว่าตัวมีอะไรและฝั่งตรงข้ามมีอะไร แบบแรกนี่ตายมาหลายแล้วครับ :) ผมไม่ได้บอกว่าคุณ illusion เป็นแบบแรกนะ แต่อยากเตือนหลาย ๆ คนว่าถ้าเป็นแค่แบบแรกแล้วมั่นใจนี่เสร็จมาหลายรายแล้วครับ
ทุกวันนี้ firefox ยังเตือนไม่ให้เข้า blognone เพราะมีมัลแวร์อยู่เลยครับ งง
+1
มันเตือนว่ามีคำผิดป่าวครับ
...เรียกว่าหวังดี แต่คนไม่สนใจ #คุ้นๆนะ
seeking for New Frontier...
ผมใช้ Firefox กดผ่านประจำ เพราะคิดว่าตัวเองใช้ Mac มันคงทำไรร้ายแรงมากไม่ได้มั่ง ฮ่าๆๆๆๆ
ผมใช้มันเพราะผมเอามันอยู่ ผมคอนโทรลมันได้
ผมเข้าใจว่าไม่ต้องพบแพทย์นะครับ เป็นกลุ่มอาการ philia อย่างนึง เรียกว่ารสนิยมก็ได้ครับ
พี่เสกเข้าทรง
คล้ายๆเซ็นเซอร์ในไทยประมาณว่าเซ็นไว้ก่อนถ้าเข้าข่าย เข้าไปติดไม่ติดค่อยว่ากันอีกที เพราะถ้าติด ตรูผิด โทษตรู (browser) ไม่ติดก็เสมอตัว ผู้ใช้ทนรำคาญนิดๆหน่อยๆช่างหัวมัน (ฮา)
ที่แจ้งเตือนนี่ผมรู้สึกว่าจะเป็นเว็บราชการทั้งนั้นเลย สงสัยคนกดผ่านเพราะต้องใช้จนชิน
ฮึ่มมม ... KMITL ยังใช้ self-signed cert อยู่หรือเปล่าครับ?
บล็อกของผม: http://sikachu.com