NUDGES PARA MELHORIA DA CONFORMIDADE COM AVISOS DE SEGURANÇA EM NAVEGADORES

RESUMO

Este briefing relata evidências científicas sobre a eficácia dos nudges personalizados para influenciar comportamentos de segurança em navegadores. Experimentos foram conduzidos com 1,276 participantes para testar a eficácia desses nudges ao lidar com avisos de certificados TLS inválidos em navegadores. Os resultados variaram com características de personalidade, embora muitos dos efeitos esperados dos nudges não fossem observados após controles rigorosos.

Área	Comportamento desejável
Segurança	Os usuários devem aderir aos avisos de segurança do navegador, especificamente avisos de certificados TLS inválidos, ao invés de ignorá-los.
Barreiras cognitivas	Nudges
Habituação a avisos, onde os usuários frequentemente os ignoram devido à familiaridade excessiva, e rejeição racional, onde os usuários optam por ignorar os avisos devido à percepção de risco baixo ou inexistente.	Mensagens sociais indicando a porcentagem de pessoas que recuaram à segurança.
Conselhos de especialistas recomendando recuar.
Molduras positivas e negativas enfatizando os riscos e benefícios de aderir aos avisos.
Estatísticas mostrando a redução de riscos ao seguir os avisos.
Mensagens sobre a facilidade de proteção ao seguir o conselho

NUDGE

Eficácia Geral dos Nudges: A maioria dos nudges não mostrou um efeito significativo na mudança do comportamento dos usuários em relação à aderência aos avisos de navegador. A aderência variou de 65,6% a 83,7% dependendo do nudge aplicado, mas muitos desses resultados não foram estatisticamente significativos após o controle para fatores de confusão.
Impacto dos Traços de Personalidade: Foi observado que certos nudges tiveram efeitos correlacionados com traços de personalidade específicos em uma maneira estatisticamente significativa. Por exemplo, o nudge que apresentava estatísticas aumentava a conformidade entre tomadores de decisão mais racionais.
Atenção aos Nudges: Muitos participantes não prestaram atenção suficiente aos detalhes dos nudges. No estudo de seguimento, apenas cerca de 35% dos participantes foram capazes de lembrar corretamente qual nudge tinham visto, sugerindo baixo engajamento com o conteúdo dos avisos.
Variação com o Navegador Usado: Os resultados mostraram que o tipo de navegador utilizado pelo participante poderia influenciar a resposta ao nudge, embora essas diferenças não tenham sido profundamente exploradas no contexto do estudo.
Limitações dos Nudges Personalizados: A personalização dos nudges baseada em traços de personalidade não produziu os efeitos desejados de maneira consistente. Os nudges frequentemente falharam em alterar comportamentos de uma maneira previsível e significativa.
Desafio da Habituação: Uma possível explicação para a ineficácia observada é a habituação aos avisos. Usuários frequentemente ignoram avisos de navegador devido à familiaridade excessiva, reduzindo assim a eficácia de qualquer modificação nesses avisos.
Rejeição Racional dos Avisos: Alguns usuários podem ter feito uma escolha racional de ignorar os avisos baseada em seu entendimento de que o risco era baixo ou inexistente, o que sugere que compreender plenamente o contexto de um aviso pode levar à sua rejeição deliberada.
Implicações para Design de Nudges: Os resultados sugerem que mudanças mais drásticas no design e na apresentação de avisos de segurança podem ser necessárias para superar os efeitos da habituação e aumentar a eficácia dos nudges.
Recomendações para Futuras Pesquisas: É recomendado que pesquisas futuras explorem outras formas de nudges, talvez aquelas que mudem o ambiente de decisão de maneira mais direta e palpável, para testar se essas abordagens podem ser mais eficazes.

CAIXA INFORMATIVA

	Descrição
Para quem	Os nudges foram direcionados a usuários gerais de internet que encontram avisos de segurança em navegadores.
Onde	Os nudges foram implementados em avisos de navegador durante a navegação na web, com foco em sites que apresentam certificados TLS inválidos.
Como	Os nudges foram entregues através de modificações nos avisos de navegador existentes, apresentados durante situações onde os usuários enfrentariam decisões de segurança realistas.
Categoria do nudge	Nudge digital

REFERÊNCIA

Nathan Malkin, Arunesh Mathur, Marian Harbach, e Serge Egelman. 2017. Personalized Security Messaging: Nudges for Compliance with Browser Warnings. EuroUSEC '17, 29 April 2017, Paris, France.