ผู้ใช้ Chrome มีแนวโน้มกดผ่านหน้าเตือนสูง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 19 August 2013 - 11:59 Tags:
Topics: 
Security
Usability
Chrome
Node Thumbnail

ที่งาน USENIX 2013 มีการนำเสนองานวิจัยเปรียบเทียบการ "กดผ่าน" หน้าจอเตือนมัลแวร์และการเข้ารหัสที่ผิดพลาดของเบราว์เซอร์สองตัวคือไฟร์ฟอกซ์และ Chrome พบว่าผู้ใช้ Chrome นั้นมีแนวโน้มจะกดผ่านหน้าจอเตือนมากกว่าผู้ใช้ไฟร์ฟอกซ์กว่าสองเท่าตัว

รายงานพบว่าผู้ใช้มีพฤติกรรมต่างกันไปในแต่ละระบบปฎิบัติการ แต่เช่นผู้ใช้ไฟร์ฟอกซ์บนวินโดวส์จะกดผ่านหน้าเตือนมัลแวร์เพียง 7.1% เท่านั้น แต่ผู้ใช้ Chrome กลับกดผ่านหน้าเตือนสูงถึง 23.5% แนวโน้มที่คล้ายกันคือทั้งสองกลุ่มจะมีโอกาสกดผ่านมากขึ้นเรื่อยๆ หากใช้รุ่น "ไม่เสถียร" เช่น เบต้า, และรุ่นสำหรับนักพัฒนา

รายงานระบุว่ามีหลายปัจจัยที่ทำให้ผู้ใช้มีพฤติกรรมต่างกันบนสองเบราว์เซอร์ นับแต่รูปภาพที่แสดงบนทั้งสองเบราว์เซอร์, จำนวนคลิกก่อนจะกดผ่านได้, จำนวนรายการล็อก SSL (preloaded HSTS) ที่ Chrome มีมากกว่า, และที่สำคัญคือไฟร์ฟอกซ์นั้นมีกระบวนการเก็บใบรับรองที่ไม่น่าเชื่อถือ แต่ผู้ใช้รู้ว่าถูกต้องไว้ในเบราว์เซอร์ได้ ขณะที่ Chrome นั้นมีกระบวนการที่ยุ่งยากกว่ามาก ทำให้ต้องกดผ่านคำเตือนใบรับรองเดิมๆ บ่อยครั้งในกรณีเข้าเว็บที่เป็น self-signed ประเด็นนี้นับเป็นข้อเสีย เพราะผู้ใช้ที่ต้องกดผ่านหน้าเตือนเป็นประจำจนชินจะมีแนวโน้มกดผ่านในเว็บอื่นๆ ไปด้วย

ที่มา - The Register, Alice in Warningland (PDF)

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 19 August 2013 - 12:03 #612883
hisoft's picture

มีมากว่า => มีมากกว่า

By: HMage
AndroidWindows
on 19 August 2013 - 13:05 #612914

หวังดี เตือนบ่อยๆ ก็กลายเป็นขี้บ่น เชอะไอเด็กพวกนี้ทำหูทวนลม

By: illusion
ContributorAndroid
on 19 August 2013 - 13:24 #612924
illusion's picture

ผมเองคนนึงแหละครับที่กดผ่านประจำ (ทั้ง firefox ทั้ง chrome) แถมแอบรำคาญหน้าเตือนนี้หน่อยๆ ด้วย ถ้าปิดได้จะปิดไปแล้ว

อย่างถ้ามาจากทาง google search มันก็จะไม่มีคำสั่งให้เข้าเว็บนั้นต่อเลยซึ่งมันก็เกินไป ผมรำคาญจนกระทั่งต้อง copy URL ไปแปะในช่อง address เอง (ซึ่งก็เจอหน้าเตือนของ browser อีกรอบ ฮา -_-")

ผมมั่นใจว่าผมสามารถเข้าไปดูข้อมูลในเว็บนั้นได้โดยที่ malware ทำอะไรกับผมไม่ได้ (และผมก็คิดว่านักพัฒนาเขาก็คิดเช่นกัน ตามข่าวที่ว่า "แนวโน้มที่คล้ายกันคือทั้งสองกลุ่มจะมีโอกาสกดผ่านมากขึ้นเรื่อยๆ หากใช้รุ่น "ไม่เสถียร" เช่น เบต้า, และรุ่นสำหรับนักพัฒนา")

บางทีผมก็อคติกับระบบความปลอดภัยที่บ้างครั้งทำตัวเวอร์ๆ ไปแฮะ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 19 August 2013 - 13:36 #612930 Reply to:612924
Be1con's picture

+1

Coder | Designer | Thinker | Blogger

By: hoolala
Android
on 19 August 2013 - 18:15 #613049 Reply to:612924

ขอถามเป็นความรู้หน่อยครับ ว่าลงแอนตี้ไวรัส (Avast free) และไฟร์วอล (ZoneAlarm free) นี่เพียงพอต่อการเข้าเวบที่มีการเตือนได้อย่างปลอดภัยมั๊ยครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 19 August 2013 - 21:12 #613137 Reply to:613049

เมื่อก่อนเคยใช้ ZoneAlarm แต่ security ห่วยได้โล่ห์มาก ตอนนี้บอกได้เลยว่ามันตามมัลแวร์ยุคใหม่ไม่ทันแล้ว

ลงทุนซื้อ Malwarebyte's ดีกว่าครับ (ใช้ได้ตลอดชีพ) อยู่ในความร่วมมือของ StopBadWare.org ป้องกันทั้งมัลแวร์และบล๊อกเว็บได้ดีกว่ามาก

By: hoolala
Android
on 20 August 2013 - 02:22 #613230 Reply to:613137

ขอบคุณสำหรับคำแนะนำครับ เดี๋ยวลองโหลดมาใช้ดู :)

By: mr_tawan
ContributoriPhoneAndroidWindows
on 19 August 2013 - 20:03 #613094 Reply to:612924
mr_tawan's picture

แต่เท่าที่ได้ยินมา คนที่มองว่า malmware ทำอะไรไม่ได้นี่มักจะโดนเล่นงานก่อนชาวบ้านเขานะครับ (ประมาณว่าคนที่ใสเสื้อเกราะกันกระสุนแล้วเดินโทง ๆ เข้าไปในสนามรบ ก็โดนปืนใหญ่ถล่มตาย อะไรทำนองนี้)

แต่คนลักษณะนี้มีสองแบบ แบบหนึ่งคือไม่รู้อะไรเลยแต่มั่นใจในสิ่งที่ตัวเองมี กับอีกแบบคือรู้ว่าตัวมีอะไรและฝั่งตรงข้ามมีอะไร แบบแรกนี่ตายมาหลายแล้วครับ :) ผมไม่ได้บอกว่าคุณ illusion เป็นแบบแรกนะ แต่อยากเตือนหลาย ๆ คนว่าถ้าเป็นแค่แบบแรกแล้วมั่นใจนี่เสร็จมาหลายรายแล้วครับ

  • 9tawan.net บล็อกส่วนตัวฮับ
By: wichate
Android
on 19 August 2013 - 13:43 #612934

ทุกวันนี้ firefox ยังเตือนไม่ให้เข้า blognone เพราะมีมัลแวร์อยู่เลยครับ งง

By: illuminator
ContributorAndroidUbuntuWindows
on 20 August 2013 - 00:59 #613209 Reply to:612934
illuminator's picture

+1

By: dtobelisk
AndroidWindows
on 20 August 2013 - 07:57 #613267 Reply to:612934
dtobelisk's picture

มันเตือนว่ามีคำผิดป่าวครับ

By: line
ContributoriPhoneAndroidRed Hat
on 19 August 2013 - 13:47 #612937
line's picture

...เรียกว่าหวังดี แต่คนไม่สนใจ #คุ้นๆนะ

seeking for New Frontier...

By: l2aelba
iPhoneAndroid
on 19 August 2013 - 14:13 #612943
l2aelba's picture

ผมใช้ Firefox กดผ่านประจำ เพราะคิดว่าตัวเองใช้ Mac มันคงทำไรร้ายแรงมากไม่ได้มั่ง ฮ่าๆๆๆๆ

By: 9neo on 19 August 2013 - 15:16 #612968
9neo's picture

ผมใช้มันเพราะผมเอามันอยู่ ผมคอนโทรลมันได้

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 19 August 2013 - 16:47 #613009 Reply to:612968
PaPaSEK's picture

ผมเข้าใจว่าไม่ต้องพบแพทย์นะครับ เป็นกลุ่มอาการ philia อย่างนึง เรียกว่ารสนิยมก็ได้ครับ

By: cartier
iPhoneAndroid
on 20 August 2013 - 01:25 #613218 Reply to:612968
cartier's picture

พี่เสกเข้าทรง

By: gosol
AndroidWindows
on 19 August 2013 - 17:54 #613038
gosol's picture

คล้ายๆเซ็นเซอร์ในไทยประมาณว่าเซ็นไว้ก่อนถ้าเข้าข่าย เข้าไปติดไม่ติดค่อยว่ากันอีกที เพราะถ้าติด ตรูผิด โทษตรู (browser) ไม่ติดก็เสมอตัว ผู้ใช้ทนรำคาญนิดๆหน่อยๆช่างหัวมัน (ฮา)

By: illuminator
ContributorAndroidUbuntuWindows
on 20 August 2013 - 01:01 #613210
illuminator's picture

ที่แจ้งเตือนนี่ผมรู้สึกว่าจะเป็นเว็บราชการทั้งนั้นเลย สงสัยคนกดผ่านเพราะต้องใช้จนชิน

By: Sikachu
ContributoriPhoneIn Love
on 20 August 2013 - 01:17 #613217
Sikachu's picture

ฮึ่มมม ... KMITL ยังใช้ self-signed cert อยู่หรือเปล่าครับ?

บล็อกของผม: http://sikachu.com