دراسة: مستخدمو الإنترنـــت باتوا أكثر اهتماماً بالتحذيرات الأمنيــة للمتصفحات
على عكس الاعتقاد الشائع عن تجاهل مستخدمي الإنترنت التحذيرات التي تعرضها المتصفحات عن زيارة بعض المواقع أو احتمال تعرضهم لهجمات إلكترونية، توصلت دراسة حديثة إلى أن المستخدمين صاروا أكثر اهتماماً بالتحذيرات التي تعرضها متصفحات الإنترنت، كما أنهم يستجيبون لها في كثيرٍ من الأحيان.
وتُقدِم هذه النتيجة رؤية مختلفة عن كثير من الأبحاث السابقة ومؤشرات متصفحات الإنترنت، التي دأبت جميعها على تقديم صورة تصور عدم اهتمام المستخدمين بأمن حواسيبهم خلال التصفح، وتجاهلهم التحذيرات التي تعرضها المتصفحات بدافع الرغبة في التجربة، ومخاطرتهم بأمنهم على الإنترنت، مقابل الاطلاع على المحتوى الذي يرغبون فيه؛ وهو ما أدى إلى التقليل من أهمية التنبيهات التي تظهرها متصفحات الإنترنت، وعدم التعويل كثيراً على دور المستخدمين في حماية أمنهم على الإنترنت، بسبب تجاهلهم النصائح، وعجزهم عن التمييز بين المواقع الموثوق بها وتلك التي تسعى للاحتيال وسرقة بياناتهم.
لكن الدراسة ترى أن معظم الأبحاث السابقة تعود إلى سنوات ماضية سبقت التطور الملموس في تصميم المتصفحات وأشكال التحذيرات الأمنية، فعلى سبيل المثال، جرى استبدال التحذير الذي يظهر في شريط أعلى الصفحة بآخر يحتل الصفحة كاملة، وترى الدراسة أن لمثل هذا التغيير أثره في فاعلية الرسالة التي تحملها التنبيهات، وبالتالي يُحسن من طريقة استجابة المستخدمين لها.
وبحثت الدراسة في الكيفية التي يتعامل بها المستخدمون مع التحذيرات التي يُظهرها متصفحا «فاير فوكس» و«غوغل كروم»، إذ تسعى هذه التحذيرات إلى التنبيه من هجمات البرمجيات الخبيثة، ومحاولات التصيد أو الاحتيال من خلال زيارة مواقع غير موثوقة تحاول سرقة بيانات المستخدم، أو المواقع التي لا تتيح الاتصال عبر برتوكول «إس إس إل»، أو ما يعرف بـ«طبقة المنافذ الآمنة»، الذي يوفر قنوات آمنة لنقل البيانات بين المتصفحات وخوادم الإنترنت، بما يحفظ أمان المستخدم وخصوصيته خلال التصفح، ويمنع بعض أنواع التنصت الإلكتروني على البيانات المارة بين الطرفين. وأشارت النتائج إلى اختلاف الطريقة التي يستجيب بها المستخدمون لأنواع التحذيرات المختلفة؛ فبلغت نسبة المستخدمين الذين اختاروا تخطي التحذيرات المتعلقة بوجود برمجيات خبيثة 7.2٪، و23.2٪ لكلٍ من متصفحي «فاير فوكس» و»غوغل كروم» على الترتيب، بينما تجاهل التنبيهات الخاصة بمحاولات التصيد 9.1٪، و18٪ من مستخدمي كلا المتصفحين.
وفي ما يتعلق بالتحذيرات من افتقاد بعض المواقع لبرتوكول «إس إس إل»، بدا أن المستخدمين أكثر استعداداً للمخاطرة؛ فاختارت نسبة 70.2٪ منهم تجاهل تحذيرات «غوغل كروم» بشأنها، مقابل نسبة 33٪ فقط من بين مستخدمي «فاير فوكس». وتفسر الدراسة التفاوت الواضح بين المتصفحين بالفارق في تصميم وآلية العمل بينهما، فيمكن تجاهل تحذير «كروم» بنقرة واحدة، بينما يتطلب تخطيه في «فاير فوكس» ثلاث خطوات، كما يظهر التحذير في متصفح «موزيلا» بشكل أكثر صرامة، فتبدو الصفحة بلون داكن تحمل صورة لرجل شرطة مصحوبة بوصف للموقع بأنه «غير موثوق به».
ووصفت الدراسة معدل تجاهل المستخدمين لتحذيرات «غوغل كروم» بأنه «غير مرغوب فيه»، سواء كان السبب رغبة المستخدمين أنفسهم، أو تجربتهم السابقة كتقديم المتصفح لتحذيرات خاطئة، وفي الوقت نفسه أشارت إلى إمكانية تحسين هذه النتائج مستقبلاً.
وأظهرت الدراسة تأثير الخبرات السابقة، كمستوى المعرفة التقنية في سلوك المستخدمين؛ وظهر أن المهتمين بالمجال التقني أكثر استعداداً لتجاهل التحذيرات الأمنية مقارنة مع غيرهم، ومنهم مستخدمو نظام تشغيل «لينكس» المفتوح المصدر، والمهتمون بتجربة النسخ التجريبية من المتصفحات التي تسبق إطلاقها الرسمي.
وذكرت الدراسة أن المستخدمين الأكثر خبرة بمجال التقنية ربما يشعرون بقدر أكبر من الثقة بقدرتهم على حماية أمن حواسيبهم، وبالتالي يكونون أكثر فضولاً لزيارة المواقع المحظورة وأقل اكتراثاً بالتحذيرات.
وحللت الدراسة، التي أجراها كل من الباحث في شركة «غوغل»، أدريان بورتر فيلت، والباحث من جامعة كاليفورنيا ـ بيركلي، ديفداتا أكهوي، نحو 25.4 مليون تحذير عرضها متصفحا «فاير فوكس» و«غوغل كروم» خلال شهري مايو ويونيو 2013، واعتمد الباحثان على برامج القياس التي تستخدمها «موزيلا» و«غوغل» لجمع بيانات عن استخدام المتصفحات بعد موافقة المستخدمين، وسمح ذلك بتقييم السلوكيات الفعلية للمستخدمين، وتفاعلهم مع التحذيرات خلال أنشطة التصفح العادية. وانتهت الدراسة، التي حملت اسم «أليس في أرض التحذيرات: دراسة ميدانية موسعة لفاعلية التحذيرات الأمنية في متصفحات الإنترنت»، إلى الدور الفاعل للتحذيرات في توفير تصفح آمن لمستخدمي الإنترنت، كما أشارت إلى ضرورة اهتمام مصممي المتصفحات وخبراء أمن المعلومات بإيصال المعلومات اللازمة للمستخدمين النهائيين بشكل مناسب.