Có nên bỏ qua cảnh báo bảo mật của trình duyệt?
Khi lướt web, việc khó chịu mà chúng ta thường gặp phải là các cảnh báo bảo mật từ trình duyệt xuất hiện khiến trải nghiệm internet bị gián đoạn. Đa số người dùng xem đây là việc phiền phức và thường nhấn nút bỏ qua các cảnh báo này để tiếp tục truy cập vào trang web bị lỗi. Tuy nhiên, điều đó có tốt hay không?
.jpg "Có nên bỏ qua cảnh báo bảo mật của trình duyệt?")
Được biết, chưa đến 25% người dùng thực hiện các giải pháp khắc phục bảo mật theo gợi ý mà trình duyệt Chrome đã đưa ra về chứng chỉ bảo mật. Đó là tình trạng với người dùng máy tính. Một điều tương tự phổ biến đối với người dùng di động là việc cài đặt và tải các ứng dụng (app) di động. Nếu tải các ứng dụng từ các kho ứng dụng uy tín của nhà sản xuất, người dùng sẽ luôn nhận được các thông báo về việc can thiệp và những quyền và ứng dụng đó có thể truy cập vào thiết bị của họ. Tuy nhiên, nhiều người đường bấm OK ngay lập tức mà không hề đọc lại cẩn thận các quyền hạn này. Và đó cũng là một trong những nguyên nhân chủ yếu khiến thiết bị bị nhiễm mã độc từ chính phần mềm cho người dùng cài đặt.
Vì sao chúng ta hay bỏ qua các cảnh báo bảo mật?
Theo Lujo Bauer, một nhà nghiên cứu về bảo mật tại đại học Carnegie Mellon, các cảnh báo được thiết kế quá khó hiểu đối với người sử dụng. Nội dung cảnh báo bao gồm một thuật ngữ kỹ thuật (như "chứng chỉ SSL của website đã hết hạn"), thay vì mô tả rõ ràng, đơn giản hơn là những hậu quả có thể xảy ra nếu người dùng tiếp tục truy cập trang web bị lỗi như "nếu truy cập, bạn có thể bị nhiễm mã độc dẫn tới mất tài khoản ngân hàng"...
1. Lý do thứ nhất: Mất thời gian, phiền phức
Tâm lý chung của một người đang muốn dùng internet với mục đích khác mà lại bắt gặp những cảnh báo như thế, họ sẽ càng nhanh chóng lờ đi và muốn bỏ qua nó. Nếu làm theo các hướng dẫn của trình duyệt, họ có thể giảm bớt nguy cơ bị đánh cắp thông tin (nhưng điều đó không rõ ràng và chắn chắn đối với họ), nhưng sẽ mất thêm thời gian để làm điều họ đang muốn ngay lập tức (như truy cập trang web).
Việc người dùng lơ là và thường xuyên bỏ qua các cảnh báo bảo mật nghiêm trọng đến mức Google buộc phải thiết kế lại giao diện cảnh báo bảo mật trên trình duyệt của hãng để người dùng chú ý hơn. Nội dung cảnh báo mới của Chrome đã được cải tiến, nhấn mạnh nút "Quay về" bằng màu xanh, và nguy cơ cũng được giải thích ngắn gọn. Để tiếp tục truy cập, bạn sẽ phải nhấn chuột thêm vài lần (vào nút Advanced), phiền phức hơn. Thiết kế mới đã giúp người dùng chú ý hơn tới các cảnh báo, và tỉ lệ phản hồi tăng từ 37% lên tới 62%. Đối với cảnh báo bảo mật SSL của Firefox, bạn còn phải nhấn tới bốn lần mới có thể truy cập tiếp.
.jpg "Có nên bỏ qua cảnh báo bảo mật của trình duyệt?")
Cảnh báo kiểu mới của Chrome giúp tỉ lệ phản hồi tăng lên, nhưng vẫn còn rất nhiều người bỏ qua loại cảnh báo này
Tuy nhiên như vậy vẫn còn tới gần 40% số người dùng không quan tâm tới loại cảnh báo mới. Phải chăng chúng ta thực sự vướng phải một vấn đề tâm lý nào đó?
2. Lý do thứ hai: Xu hướng của não bộ
Phó giáo sư Anthony Vance của đại học Brigham Young cho rằng bộ não của con người sẽ dễ dàng nhận biết cảnh báo khi chúng xuất hiện lần đầu tiên, nhưng nó có xu hướng dần bỏ qua chúng ở những lần sau. Nhóm nghiên cứu của ông đã thử nghiệm với 40 loại thông báo, từ cảnh báo virus tới cập nhật phần mềm, và họ nhận thấy rằng từ lần thứ hai nhìn thấy, phần xử lý hình ảnh của bộ não đã ngừng phân tích cảnh báo.
Điều tương tự cũng xảy ra với trường hợp một người bước vào một căn phòng. Lần đầu tiên bước vào căn phòng xa lạ, bạn có thể để ý và ghi nhớ những chi tiết trên bức tường, nhưng những lần tiếp theo bạn sẽ bỏ qua bức tường và tập trung phân tích những điểm khác. Bức tường vô hại và không thay đổi, nhưng các cảnh báo và nguy cơ bảo mật thì luôn thay đổi, và có thể gây ảnh hưởng trực tiếp tới người dùng.
Từ nghiên cứu này, Vance đề xuất các loại cảnh báo nên thường xuyên thay đổi về mặt hình ảnh, để người dùng chú ý hơn. Tuy nhiên, các nhà sản xuất còn một phương pháp khác: đảm bảo phần mềm sẽ làm luôn chức năng quyết định của người dùng.
Theo Sigbørn Vik, thuộc nhóm bảo mật của Opera, nhà sản xuất có thể tạo thói quen cho người dùng luôn nhìn thấy một biểu tượng an toàn, như thế mỗi khi một trang web không an toàn xuất hiện người dùng sẽ nhận ra ngay. Thậm chí với các nhà sản xuất trình diệt virus, phần mềm có thể xử lý luôn các nguy cơ mà người dùng không cần hay biết, ví dụ như tạo "danh sách đen" và tiêu diệt ngay lập tức các phần mềm trong danh sách này, và chỉ hỏi ý kiến người dùng khi phần mềm không chắc chắn.
Các nhà sản xuất trình duyệt luôn luôn phải cân nhắc thế nào là mức bảo vệ đủ cho người dùng. Nếu bảo mật quá lỏng lẻo, người sử dụng sẽ bị ảnh hưởng trực tiếp; nhưng nếu các biện pháp bảo vệ lại làm phiền quá nhiều thì phần mềm của họ sẽ bị thay thế bằng phần mềm của đối thủ cạnh tranh.
"Chúng tôi muốn người dùng được bảo vệ mặc định với Chrome, nhưng chúng tôi cũng muốn họ kiểm soát được trải nghiệm lướt web của mình", đại diện của nhóm phát triển trình duyệt Chrome chia sẻ với tờ Guardian.
Xuân Dung Phạm
(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
