Tirer parti de la vérification humaine pour éduquer les gens sur la sécurité en ligne

Dialogue sur la sécurité numérique

Lorsqu’un site Web doit vérifier si un utilisateur est en fait une personne, il peut présenter à l’utilisateur quelques questions comme celles-ci auxquelles l’utilisateur doit répondre. Lorsqu’ils utilisent leur souris ou leur dispositif de pointage, le mouvement peut assurer au site Web que l’utilisateur est humain, et l’utilisateur est récompensé par des connaissances qui, espérons-le, l’aideront à utiliser Internet de manière sûre et sécurisée. Crédit : ©2022 Yatani et al.

La sécurité et l’éthique en ligne sont des problèmes graves et peuvent nuire aux utilisateurs moins expérimentés. Les chercheurs se sont appuyés sur des techniques de vérification humaine familières pour ajouter un élément d’apprentissage discret au processus. De cette façon, les utilisateurs peuvent en apprendre davantage sur les problèmes de sécurité et d’éthique en ligne tout en vérifiant simultanément qu’ils sont humains. Les essais montrent que les utilisateurs ont répondu positivement à l’expérience et ont estimé qu’ils avaient tiré quelque chose de ces sessions de micro-apprentissage.

Internet fait partie intégrante de la vie moderne, pour le travail, les loisirs, le shopping, rester en contact avec les gens, etc. Il est difficile d’imaginer que quelqu’un puisse vivre dans un pays riche, comme le Japon, et ne pas utiliser Internet assez souvent. Pourtant, malgré son omniprésence, Internet est loin d’être sans risque. Les questions de sûreté et de sécurité sont très préoccupantes, en particulier pour ceux qui sont moins exposés à de telles choses. Ainsi, une équipe de chercheurs de l’Université de Tokyo, dont le professeur associé Koji Yatani du Département de génie électrique et des systèmes d’information, a décidé d’aider.

Des enquêtes auprès d’internautes au Japon suggèrent qu’une grande majorité n’a pas eu beaucoup l’occasion d’apprendre comment rester en sécurité en ligne. Mais il semble déraisonnable de s’attendre à ce que cette même majorité recherche intentionnellement le type d’informations dont elle aurait besoin pour s’instruire. Pour résoudre ce problème, Yatani et son équipe ont pensé qu’ils pourraient plutôt introduire du matériel éducatif sur la sécurité et l’éthique en ligne dans l’expérience Internet quotidienne d’un utilisateur typique. Ils ont choisi de profiter de quelque chose que de nombreux utilisateurs rencontreront souvent lors de leurs activités en ligne habituelles : la vérification humaine.






Vous avez probablement vu cela vous-même, une sorte de fenêtre contextuelle vous demandant de taper un mot peu clair, de réorganiser les pièces du puzzle, de cliquer sur une certaine classe d’objets dans un ensemble d’images, ou quelque chose de similaire. Ce sont des exemples de méthodes de vérification humaine qui peuvent protéger les sites Web contre l’exploitation malveillante automatisée. Yatani et son équipe ont décidé de tester un système qu’ils ont appelé DualCheck, qui remplace ces tâches de vérification qui n’offrent rien de valeur à l’utilisateur, par des questions conçues pour améliorer les connaissances sur la sécurité et l’éthique en ligne. En ce qui concerne l’élément de vérification de ces invites utilisateur, la façon dont l’utilisateur déplace sa souris ou son dispositif de pointage peut être utilisée pour vérifier s’il s’agit d’un humain ou d’un bot automatisé.

“Étant donné que les gens sont probablement déjà familiarisés avec ces tâches de vérification, il semblait raisonnable de les développer avec un contenu éducatif plutôt que d’essayer d’encourager un nouveau comportement”, a déclaré Yatani. “Nous avons été agréablement rassurés que notre groupe de test ait trouvé DualCheck moins gênant qu’une vérification typique, car les questions qu’il proposait leur semblaient plus significatives que des tâches arbitraires comme cliquer sur des panneaux de signalisation.”

Les chercheurs ont découvert que l’élaboration de questions appropriées était la partie la plus difficile de cette étude. Il a fallu une formulation soignée pour chacune des 20 questions utilisées, et celles-ci ont été itérées sur un certain nombre d’essais. Ces premiers tests ont été effectués avec un groupe recruté au Japon et ont donc été exécutés en japonais. Mais l’équipe a l’intention d’étendre cet essai à d’autres pays à l’avenir. Ils prévoient également de mener des essais à plus grande échelle et d’expérimenter différents types de contenus éducatifs pour différents groupes cibles, tels que les personnes âgées.


Le Royaume-Uni exigera que les sites pornographiques vérifient que les utilisateurs ont 18 ans ou plus


Plus d’information:
Ryo Yoshikawa, Hideya Ochiai et Koji Yatani, « DualCheck : Exploiting Human Verification Tasks for Opportunistic Online Safety Microlearning », Symposium USENIX sur la confidentialité et la sécurité utilisables. www.usenix.org/conference/soup … esentation/yoshikawa

Fourni par l’Université de Tokyo

Citation: Dialogue sur la sécurité numérique : Tirer parti de la vérification humaine pour éduquer les gens sur la sécurité en ligne (8 août 2022) récupéré le 8 août 2022 sur https://techxplore.com/news/2022-08-digital-dialogue-leaving-human-verification.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.