Một trong những điều khiến nhiều người dùng cảm thấy khó chịu khi lướt web là các cảnh báo bảo mật, hiện ra với các trang web có những lỗi về bảo mật. Rất nhiều người coi đây là một sự phiền phức, và thường bấm nút để bỏ qua các cảnh báo này.
Việc bỏ qua cảnh báo đã diễn ra thường xuyên đến nỗi mới đây Google phải thiết kế lại cảnh báo bảo mật trên trình duyệt Chrome, để cho người dùng phải chú ý hơn. Theo một thống kê gần đây của hãng, chưa tới một phần tư số người dùng thực hiện các biện pháp theo gợi ý mỗi khi Chrome đưa ra cảnh báo về chứng chỉ bảo mật.
Cảnh báo bảo mật của trình duyệt thường bị bỏ qua; nhiều người còn coi đó là một sự phiền phức khi lướt web
Một ví dụ khác rất phổ biến hiện nay là quá trình cài đặt các ứng dụng trên điện thoại di động. Nếu cài đặt ứng dụng từ những kho uy tín như Play Store, bạn sẽ luôn nhận được cảnh báo về các quyền mà ứng dụng yêu cầu, như quyền truy cập tin nhắn, quyền sử dụng camera… Thế nhưng rất nhiều người vẫn thường bấm ok ngay lập tức mà không hề đọc lại các quyền đó, dẫn tới tình trạng nhiều điện thoại nhiễm mã độc từ phần mềm do chính người sử dụng tự tay cài đặt vào.
Vậy vì sao phần lớn người dùng lại lờ đi các cảnh báo?
Theo Lujo Bauer, một nhà nghiên cứu về bảo mật tại đại học Carnegie Mellon, các cảnh báo được thiết kế quá khó hiểu đối với người sử dụng. Nội dung cảnh báo bao gồm một thuật ngữ kỹ thuật (như "chứng chỉ SSL của website đã hết hạn"), thay vì mô tả rõ ràng hơn những hệ lụy có thể diễn ra nếu người dùng tiếp tục truy cập trang web như "nếu truy cập, bạn có thể bị nhiễm mã độc dẫn tới mất tài khoản ngân hàng"...
Khi người dùng đang có mục đích sử dụng khác mà cảnh báo lại hiện ra, họ càng muốn nhanh chóng bỏ qua các cảnh báo. Nếu làm theo các hướng dẫn của trình duyệt, họ có thể giảm bớt nguy cơ bị đánh cắp thông tin, nhưng sẽ mất thêm thời gian để làm điều họ đang muốn ngay lập tức (như truy cập trang web).
Những xu hướng trên khiến cho những nhà sản xuất, bao gồm cả Google, tìm tới hướng thiết kế khác cho cảnh báo. Nội dung cảnh báo mới của Chrome đã được cải tiến, nhấn mạnh nút "quay về" bằng màu xanh, và nguy cơ cũng được giải thích ngắn gọn. Để tiếp tục truy cập, bạn sẽ phải nhấn chuột thêm vài lần (vào nút Advanced), phiền phức hơn. Đối với cảnh báo bảo mật SSL của Firefox, bạn còn phải nhấn tới bốn lần mới có thể truy cập tiếp.
Cảnh báo kiểu mới của Chrome giúp tỉ lệ phản hồi tăng lên, nhưng vẫn còn rất nhiều người bỏ qua loại cảnh báo này
Thiết kế mới đã giúp người dùng chú ý hơn tới các cảnh báo, và tỉ lệ phản hồi tăng từ 37% lên tới 62%. Tuy nhiên như vậy vẫn còn tới gần 40% số người dùng không quan tâm tới loại cảnh báo mới. Phải chăng chúng ta thực sự có một vấn đề tâm lý nào đó?
Có lẽ là như vậy. Phó giáo sư Anthony Vance của đại học Brigham Young cho rằng bộ não chúng ta sẽ dễ dàng nhận biết cảnh báo khi chúng hiện ra lần đầu tiên, nhưng có xu hướng dần bỏ qua chúng ở những lần sau. Nhóm nghiên cứu của ông đã thử nghiệm với 40 loại thông báo, từ cảnh báo virus tới cập nhật phần mềm, và nhận thấy rằng từ lần thứ hai nhìn thấy, phần xử lý hình ảnh của bộ não đã ngừng phân tích cảnh báo.
Điều tương tự cũng xảy ra với trường hợp bạn bước vào một căn phòng. Lần đầu tiên bước vào căn phòng xa lạ, bạn có thể để ý và ghi nhớ những chi tiết trên bức tường, nhưng những lần tiếp theo bạn sẽ bỏ qua bức tường và tập trung phân tích những điểm khác. Bức tường vô hại và không thay đổi, nhưng các cảnh báo và nguy cơ bảo mật thì luôn thay đổi, và có thể gây ảnh hưởng trực tiếp tới người dùng.
Từ nghiên cứu này, Vance đề xuất các loại cảnh báo nên thường xuyên thay đổi về mặt hình ảnh, để người dùng chú ý hơn. Tuy nhiên, các nhà sản xuất còn một phương pháp khác: đảm bảo phần mềm sẽ làm luôn chức năng quyết định của người dùng.
Theo Sigbørn Vik, thuộc nhóm bảo mật của Opera, nhà sản xuất có thể tạo thói quen cho người dùng luôn thấy một biểu tượng an toàn, như thế mỗi khi một trang web không an toàn xuất hiện người dùng sẽ nhận ra ngay. Thậm chí với các nhà sản xuất trình diệt virus, phần mềm có thể xử lý luôn các nguy cơ mà người dùng không cần hay biết, ví dụ như tạo "danh sách đen" và xử ngay lập tức các phần mềm trong danh sách này, và chỉ hỏi ý kiến người dùng khi phần mềm không chắc chắn.
Dù thế nào thì các nhà sản xuất trình duyệt luôn phải cân nhắc thế nào là mức bảo vệ đủ cho người dùng. Nếu bảo mật quá lỏng lẻo, người sử dụng sẽ bị ảnh hưởng trực tiếp; nhưng nếu các biện pháp làm phiền quá nhiều thì phần mềm của họ sẽ bị thay thế bằng phần mềm cạnh tranh.
"Chúng tôi muốn người dùng được bảo vệ mặc định với Chrome, nhưng chúng tôi cũng muốn họ kiểm soát được trải nghiệm lướt web của mình", một đại diện của nhóm phát triển Chrome chia sẻ với tờ Guardian.
Theo quantrimang.com.vn