Services
Les internautes seraient imprudents lorsque des fenêtres contextuelles (pop-up windows) apparaissent dans leur écran d'ordinateur, révèle une nouvelle étude publiée cette semaine par l'Université de la Caroline du Nord.
L'étude montre qu'une majorité d'internautes appuient sur le bouton « OK » lorsqu'une fenêtre contextuelle apparaît, sans prendre le temps de vérifier la source de l'avertissement.
Or, les fenêtres contextuelles peuvent être un moyen utilisé par les pirates informatiques de berner les internautes afin d'installer un logiciel malveillant dans leur ordinateur.
« Cette étude montre à quel point il est facile de berner les internautes, a déclaré à la BBC l'un des auteurs de l'étude, le professeur de psychologie Michael Wogalter. Les gens devraient fermer la fenêtre plutôt que d'appuyer sur OK. »
L'étude montre que les répondants ont été bernés par de fausses fenêtres contextuelles dans 63 % des cas, même dans ceux où la fenêtre contextuelle soulignait qu'un logiciel malveillant serait installé dans l'ordinateur.
Selon le professeur, les entreprises informatiques devraient penser à de nouveaux moyens pour rendre les messages d'avertissement plus efficaces.
Tony Neate, le directeur général de la campagne publicitaire britannique Get Safe Online, soutient de son côté que les internautes doivent absolument activer un outil pour bloquer les fenêtres contextuelles. « Ces outils sont offerts dans la plupart des navigateurs ou des logiciels antivirus. Il n'y a aucune raison de tolérer ces fenêtres contextuelles, qui servent seulement à installer un logiciel malveillant dans votre ordinateur ou vous vendre des produits », a-t-il expliqué.
par Christian Leduc
Faut dire que le UAC de Vista a probablement amplifié le problème. Les usagers sont bombardés de fenêtres contextuelles leur demandant si l'opération est désiré. Avec le temps, l'usager ne lit même plus ces messages, et accepte machinalement toute demande.
m-p{3} : Justement, mais en même temps ca montre que même avec plus d'avertissement, une bonne partie des usagers s'en foutes où désactive l'option à cause que ca les fatigues. La solution de Vista n'est peut-être pas la meilleur, ni ceux de Linux en entrant son mot de passe à tour de bras.
Faudrait aussi indiquer que ca n'affecte pas juste les popups, mais aussi les pubs dans les pages. Dans le style "Vous avez gagner, cliquer pour recevoir votre prix!" ou "Vous êtes le 1 000 000 visiteurs! Cliquer pour faire la demande de votre prix.".
Les créateurs de pubs et autres connaissent cette sorte de manie et l'exploite à fond... même BV à des pubs flash agaçantes lorsqu'on passe la souris sur l'un d'eux et s'ouvre plus grand avec animations et sons.
Il serait mieux de juste sensibiliser les gens au lieu de patcher le problème avec des nouvelles "protections".
Heureusement, sous internet explorer et firefox, le blocage des pop ups est aussi amélioré. Un pop up ne s'ouvre pas s'il provient d'un évènement onLoad(). Il faut une action de la part de l'usager sur un lien X pour ouvrir la fenêtre pop up. Ça bloque ainsi les dizaines de fenêtres pop up qui pouvait ouvrir automatiquement lorsque l'on arrivait sur un site.
Par contre, maintenant la mode est les pop ups en flash avec bien souvent un petit bouton fermé pas assez gros alors quand on clique dedans, bien souvent, on se retrouve à ouvrir la page de la publicité au lieu de la fermer.. grrrr..!!!
Rester toujours vigilant(e)!
devrait avoir un test avec un permis pour utiliser internet. ça règlerait bien des problèmes.
Cette question d'interface utilisateur est intéressante. Le problème est si vaste et si peu exploré que j'ai l'intention de faire un Ph.D. là dessus.
Concernant les pop-ups, peut-être serait-il temps que les navigateurs les supportent plus. La navigation par onglets me semble suffisamment mûre pour en arriver là . En évitant l'apparition de fenêtres de petite taille surgissant ici et là , l'utilisateur serait peut-être moins facilement berné. Ou du moins le navigateur pourrait-il la marquer comme étant suspecte. Bien sûr, il faudrait alors éliminer le pop-up des applications légitimes, mais il s'agit déjà d'une mauvaise pratique en terme de développement Web, cela ne ferait que l'officialiser, certes un peu par la force.
Remarquez que cela ne règlerait rien au niveau du UAC de Vista et des autres petites fenêtres que les utilisateurs ne lisent tout simplement pas. Il s'agit aussi d'une question de rhétorique et de forme des messages que de la diminution des risques en cas d'erreur liée à la non lecture. Bref, nous avons encore bien du pain sur la planche, surtout que les interfaces sont habituellement le parent pauvre des applications.
BV! est l'un des sites où ce genre de pop-flash sont les plus agressants, et on nous rapporte une nouvelle sur le sujet. Si le ridicule serait une maladie mortelle incurable, il y en aurait en phase terminale... M'enfin. Si c'est ce que ça prend pour que BV! reste en vie, dac, mais c'est peut-être aussi ce qui va tuer BV! avec le temps...
La principale faille de sécurité est donc sciemment provoquer par l'utilisateur...
Et l'on peut mettre autant d'avertissement que l'on veut, ça ne changera pas grand chose.
@Paul, il est basique de bloquer les pop-up en activant l'option sous un banal IE 7 - il me semble même qu'elle est activée par défaut...
Prévention et précaution, mais tout le monde n'a pas encore compris...
ABP FTW!
@frosted
En effet.
@Jay Oui, bien sûr que les navigateurs incluent déjà des anti-popup. Mais je parle de faire plus que cela, de carrément retirer les popups des navigateurs, que ceux-ci n'interprètent plus le code menant à l'ouverture de ce genre de fenêtres. Me semble qu'avec les onglets on peut avoir des trucs bien mieux. Ceux qui ont lu les phrases d'après dans mon message verront que je mentionnais déjà que cela ne serait pas sans conséquences pour les applications Web, que j'en étais conscient.
Les gens sont justes crétins... C'est la revanche des nerdz!
paul : on s'en fou des popups windows, la mode est maintenant aux slide-in, top-exprend et autres. On ne peut pas arrêter la technologie.
L'article parle des pubs qui font croirent que votre ordinateur a des problèmes, et pour les regler de cliquer sur OK pour installer un logiciel quelconque, qui en fait se trouve a être bourré de spyware.
Et tiens ? Personne ne parle de ces "super pop-up"
qui sautent par dessus le blocage activé de ces fenêtres
dites contextuelles ! Et qui sont encore pire que tout
puisque normalement elles ne devraient pouvoir
ni s'ouvrir, ni s'afficher (???)...
Comment ce problème est-il possible ?
Je ne sais pas vous, mais moi : Ras-le-bol !
:-)
Bonjour. Sur Firefox avec Adblock et Noscript je n'ai aucun problème.
Je confirme, même dans une appli web et 2 popup de confirmation de suppression en gros/gras/police 28, les veaux continuent de cliquer ......
De toute façon ils trouveront une nouvelle méthode, ce qui est déjà le cas avec les animations de type flash à fond transparent qui se superpose sur la page principale sans aucune ouverture de fenêtre ! ... et on empêchera jamais un lambda ou un boulet de ne pas voir qu'il clic sur une image et nom sur un bouton !
