大家在上网时一定遇到过这样的情况:Chrome浏览器没有直接打开目标网站、反而进入一套警示页面,提醒用户正要访问的网站可能是伪造的或者包含恶意软件。
这时候您会:
(一)点击“继续访问”,因为我实在对别人发来的小猫图片太过好奇;(二)点击“返回安全网站”,为了看小猫而导致银行账户被洗劫一空可不值得。
如果大家选择了前一个选项并因此被恶意软件钻了空子,倒也无需太过自责:一份由谷歌公司发布的最新调查报告显示,全球七成以上的用户都会忽略类似的警示信息。
这份名为《警示信息:浏览器安全警示效率全面调查》的报告收集了“2013年5月及6月全球25405944条谷歌Chrome及Mozilla火狐浏览器发出的警示消息”,并发现其中大部分都遭到使用者的忽略。
具体数据请参照以下表格:
根据统计信息,我们发现一个有趣的现象——使用陈旧版本软件的用户对于警示消息更不以为意。
细心的朋友可能还会注意到,Chrome浏览器用户比起其他浏览器使用者更倾向于忽略安全警告。
调查报告作者,来自加州大学伯克利分校的谷歌员工Devdatta Akhawe对Chrome用户的冷漠态度进行了一番分析。误报是其中一大主要潜在因素,而不同用户之间的技术能力差异也会导致对警示信息的不同态度。他同时发现,很多用户已经出现了“警示疲劳症”,进而对安全提醒的实际价值产生了怀疑。报告认为各浏览器厂商可以向Windows Vista学习尽量减少警示信息数量的做法,从而培养用户对于提醒的关注程度、最终实现安全性改进。
“我们通过此次普查活动意识到浏览器安全警示机制还需要进一步完善,”调查报告得出结论。“在谷歌公司,我们已经开始设计新的警示方案,希望借此提升安全提醒机制的实际效果。”
