Google исследует реакции мозга на предупреждения системы безопасности, чтобы протестировать новый способ предупреждения пользователей о возможном заражении их компьютеров вредоносными программами.
Ежегодно бизнес тратит почти $100 млрд на обеспечении сетевой безопасности. Однако новости об очередной утечке данных в интернет появляются в заголовках новостей с завидной частотой. Энтони Ванс считает, что защитные меры могли бы быть более эффективными, если бы мы уделяли больше внимания аппаратному средству, расположенному между нашими ушами.
«Специалистам по безопасности стоит беспокоиться не только об угрозах, исходящих от хакеров, но и о нейробиологии своих пользователей», заявил Вэнс, доцент Университета имени Бригама Янга, на конференции по безопасности в Окленде, штат Калифорния, на этой неделе. Его лаборатория использует данные МРТ мозга людей, чтобы выявить бессознательные механизмы, лежащие в основе восприятия предупреждений безопасности.
Одно из исследований Вэнса привело его к сотрудничеству с Google в части тестирования нового подхода к отображению предупреждений системы безопасности в веб-браузере Chrome, от которых было бы не так легко отмахнуться. Вэнс говорит, инженеры компании Google рассказали ему, что планируют добавить новую функцию в следующей версии Chrome. В Google не ответили на вопрос, когда такая функция будет добавлена.
Даниэла Оливера, доцент Университета Флориды, говорит, что подобное исследование могло бы помочь усовершенствовать юзабилити средств безопасности — отрасль, которую, по мнению исследователей, разработчики склонны упускать из виду. Случаи, начиная от обычных вредоносных инфекций до громких атак, типа DNC, которой подверглась почта Джона Подесты, часто спровоцированы человеком, который принимает поспешное решение относительно предупреждающего сообщения или странного электронного письма.
Отчасти в этом виновата многозадачность. Сотрудничество Вэнса с Google выросло из экспериментов, которые отражали реакцию людей на предупреждения системы безопасности во время выполнения ими другой задачи. Активность мозга в областях полного взаимодействия с предупреждением была значительно сокращена. У людей было в три раза меньше шансов правильно интерпретировать сообщение, когда нужно было отреагировать на предупреждения системы безопасности, а они при этом выполняли другую задачу.
Лаборатория Вэнса объединила усилия с Google, чтобы проверить версию браузера Chrome, модифицированную таким образом, чтобы предупреждения о возможном заражении вирусом появлялись только тогда, когда пользователь не был глубоко увлечен каким-то делом. Например, просмотром видео. Результаты сканирования мозга показывают, что мы с большей вероятностью игнорируем предупреждения безопасности, когда занимаемся другим делом.
Тестирование показало, что люди, использующие модифицированную таким образом версию Chrome, проигнорировали сообщение лишь в трети случаев против примерно 80{33d8302486bd10b0fde64d2037652320e6f176a736d71849c0427b0d7398501a} случаев игнорирования в обычном браузере.
Другие исследования, проведенные в лаборатории Вэнса показали, что люди очень быстро привыкают к предупреждениям безопасности. Они показали, что реакция мозга на подобные сообщения значительно падает уже на второй раз его появления.
Исследователи провели еще несколько экспериментов, в которых просили людей загрузить мобильные приложения, при установке которых среди прочих запросов были запросы прав доступа (например, «Может удалять ваши фотографии»). Разделив обычные запросы и связанные с безопасностью по цветам, удалось уменьшить эффект привыкания.
«Это раскрывает потенциал использования неврологии для понимания поведения людей и дает возможность проверить новые конструкции пользовательского интерфейса,» сказал Вэнс. «Пользовательский интерфейс безопасности должен быть сконструирован таким образом, чтобы соответствовать тому, как работает наш мозг.»