Ludzie ignorują ostrzeżenia o bezpieczeństwie oprogramowania do 90 procent przypadków

Tesla Autopilot Bikers Will Die? Kman's Tear-down of FUD Roboticists Article (Lipiec 2019).

Anonim

Twórcy oprogramowania słuchają: jeśli chcesz, aby ludzie zwracali uwagę na ostrzeżenia bezpieczeństwa na swoich komputerach lub urządzeniach mobilnych, musisz sprawić, aby pojawiały się w lepszych czasach.

Nowe badanie przeprowadzone przez BYU, we współpracy z inżynierami Google Chrome, stwierdza status quo komunikatów ostrzegawczych pojawiających się przypadkowo - podczas gdy ludzie piszą, oglądają wideo, ładują pliki itp. - powoduje to, że nawet 90 procent użytkowników nie zwraca na nie uwagi.

Badacze stwierdzili, że czasy te są mniej skuteczne z powodu "interferencji z dwoma zadaniami", ograniczenia neuronowego, w których nawet proste zadania nie mogą być wykonywane jednocześnie bez znacznej utraty wydajności. Lub, w kategoriach ludzkich, wielozadaniowość.

"Odkryliśmy, że mózg nie radzi sobie z wielozadaniowością", powiedział współautor badań i profesor systemów informacji BYU, Anthony Vance. "Twórcy oprogramowania kategorycznie przedstawiają te wiadomości bez względu na to, co robi użytkownik, i ciągle nam przerywają, a nasze badania pokazują, że wysokie kary za ich wyświetlanie w losowych czasach są wysokie".

Na przykład 74 procent osób w badaniu ignorowało wiadomości bezpieczeństwa, które pojawiały się, gdy były w drodze do zamknięcia okna strony internetowej. Kolejne 79 procent zignorowało wiadomości, gdy oglądały wideo. A 87 procent z nich zlekceważyło wiadomości podczas przesyłania informacji, w tym przypadku kodu potwierdzającego.

"Ale możesz złagodzić ten problem po prostu przez ustalenie harmonogramu ostrzeżeń", powiedział Jeff Jenkins, główny autor badania w Information Systems Research, jednym z czołowych dzienników badań biznesowych. "Oczekiwanie na wyświetlanie ostrzeżenia, gdy ludzie nie są zajęci robieniem czegoś innego, znacznie zwiększa ich bezpieczeństwo."

Na przykład koledzy Jenkinsa, Vance'a i BYU, Bonnie Anderson i Brock Kirwan, zauważyli, że ludzie zwracają największą uwagę na komunikaty bezpieczeństwa, gdy pojawiają się w niższych podwójnych czasach, takich jak:

  • Po obejrzeniu filmu
  • Oczekiwanie na wczytanie strony
  • Po interakcji ze stroną internetową

Autorzy zdają sobie sprawę z tego, że wszystko wydaje się całkiem zdroworozsądkowe, ale ostrzeżenia bezpieczeństwa dotyczące czasu, które pojawiają się, gdy osoba jest bardziej skłonna do reagowania, nie jest aktualną praktyką w branży oprogramowania. Co więcej, jako pierwsi pokazali empirycznie efekty interferencji podwójnego zadania podczas zadań związanych z bezpieczeństwem komputera. Oprócz pokazania, jak wielozadaniowość wpływa na zachowanie użytkowników, naukowcy odkryli, co robi z mózgiem.

W części badania naukowcy mieli uczestników do wykonania zadań komputerowych, podczas gdy skaner fMRI mierzył ich aktywność mózgu. Eksperyment wykazał, że aktywność neuronowa została znacznie zmniejszona, gdy komunikaty bezpieczeństwa przerwały zadanie, w porównaniu z sytuacją, gdy użytkownik odpowiedział na komunikat bezpieczeństwa sam.

Badacze BYU wykorzystali funkcjonalne dane MRI, współpracując z zespołem inżynierów bezpieczeństwa Google Chrome, aby określić lepsze czasy wyświetlania komunikatów bezpieczeństwa podczas przeglądania stron.

menu
menu