Uno studio, effettuato da due ricercatori di Google e della Università di Berkeley in California, ha permesso di stabilire come gli utenti reagiscono agli avvisi di sicurezza mostrati da Firefox e Chrome, quando viene visitato un sito infetto. Rispetto al passato, il livello di attenzione è aumentato e ciò è dovuto sopratutto al modo in cui Google e Mozilla avvertono del pericolo. Il nuovo design adottato per la pagine di warning dimostra l’importanza di informazioni chiare sul rischio che si corre nel caso in cui l’utente decida di trascurare l’avviso.
I dati sono stati raccolti utilizzando le statistiche fornite dalla telemetria integrata nei browser. Nel periodo compreso tra maggio e giugno 2013 sono stati analizzati oltre 25 milioni di warning visualizzati da Firefox e Chrome. Lo studio ha permesso di determinare la percentuale di clickthrough, cioè i click effettuati quando l’utente decide di bypassare l’avviso di sicurezza. I ricercatori hanno preso in esame tre tipologie di warning: malware, phishing e certificati SSL falsi.
Quando Firefox e Chrome mostrano l’avviso di pericolo, l’utente può chiudere la scheda, digitare un altro indirizzo oppure continuare la navigazione. In quest’ultimo caso, la scelta può dipendere da due fattori: il warning viene ignorato perché non viene letto/compreso o perché si suppone che sia un falso positivo. Anche se i due browser usano la stessa block list, il modo in cui gestiscono i warning è differente. Per bypassare gli avvisi relativi a malware e phishing, Firefox richiede un solo click, mentre Chrome due. Per eludere gli avvisi sui certificati SSL invalidi, Firefox richiede invece più click di Chrome. A differenza del browser di Google, Firefox ricorda le eccezioni e non ripresenta un nuovo warning per lo stesso sito.
Il clickthrough rate per gli avvisi di malware è 7,2% per Firefox e 23,2% per Chrome. Per gli avvisi di phishing le percentuali sono, rispettivamente, 9,1% e 18%. Sembra quindi che i warning di Mozilla siano più efficaci. Per quanto riguarda gli avvisi relativi ai certificati SSL fasulli, Firefox fornisce una migliore protezione di Chrome (33% contro 70,2%). Ciò è dovuto al numero maggiore di click necessari per eludere il warning e al modo in cui viene comunicato il pericolo (Firefox utilizza l’immagine di un poliziotto).
Lo studio ha evidenziato infine una differenza notevole tra gli utenti Windows e gli utenti Mac/Linux. Il clickthrough rate è molto più alto per questi ultimi, probabilmente perché gli utenti “tecnicamente più avanzati” si sentono più al sicuro e quindi consapevoli di poter risolvere eventuali problemi.