Google'ın Yaptığı Araştırma, Kullanıcıların Tarayıcı Uyarılarını Dikkate Almadığını Ortaya Koyuyor
Google’ın Berkeley Üniversitesi ile yürüttüğü bir çalışma tarayıcı uyarılarının dikkate alınmadığını ortaya koyuyor. Google güvenlik araştırmacısı Adrienne Porter Felt ve Berkeley Üniversitesi’nden Devdatta Akhawe’nin raporuna göre [1], Google Chrome ve Mozilla Firefox’un Mayıs ve Haziran aylarında kullanıcılara yaptığı 25,5 milyon güvenlik bildirimi incelendiğinde kullanıcıların %70’inden fazlasının güvenlik uyarılarının en azından bir kısmını ihmal ettikleri gözlenmiş.
Söz konusu araştırma raporu, kötücül yazılım uyarısına rağmen bir sonraki sayfayı görüntüleyen kullanıcıları hem işletim sistemi hem de tarayıcı bazında ele alıyor. Buna göre, Firefox böyle bir uyarı verdiğinde dikkate almayan Windows kullanıcıları %7,1 olarak görülürken bu rakam MacOS işletim sistemi için %11,2 ve Linux kullanıcıları için %18,2 düzeyinde.
Aynı çalışma Chrome web tarayıcısı baz alındığında ise Windows için %23,5 MacOS için %16,6 ve Linux için %13,9 olarak veriliyor. Phishing uyarılarında ise rakamlar Firefox için aynı sıralamada %8,9 %12,5 ve %34,8 olarak veriliyor. Yani Firefox kullanıcıları arasında kötücül yazılım ve phishing uyarılarını en az dikkate alan kesim Linux kullanıcıları. Benzer bir tablo Chrome tarayıcısı için de geçerli.
Araştırmayı yorumlayan Felt ve Akhawe, kullanıcıların yanlış alarmlar nedeniyle daha umursama hale gelmiş olabileceklerini söylerken 25,5 milyonluk örneklem grubuna bakıldığında bu oranların korkutucu olduğunu açıklıyorlar. Kullanıcıların tarayıcı uyarılarını pek dikkate almadıklarını ortaya koyan çalışma, Google çalışanı tarafından yürütülmesine karşın en çok Google Chrome’un uyarılarının etkisiz olduğunu ortaya koyması açısından da enteresan.