#user-perception

共收录 3 条相关安全情报。

← 返回所有主题
👥 作者: Carson Powers, Nickolas Gravel, Christopher Pellegrini, Micah Sherr, Michelle L. Mazurek, Daniel Votipka

本研究探讨社交媒体平台验证政策变化(如Twitter(现X)在2022年后调整的蓝色验证标记政策)如何影响用户对已验证账户的感知和信任。传统上,蓝色验证标记被视为可信机构认证的权威标识,但平台将验证开放给付费订阅者后,验证标记的可靠性受到质疑。研究人员通过在线实验,招募参与者对不同类型账户(如名人、记者、普通用户)在政策变化前后的可信度、权威性和真实性进行评分。实验还考察了验证标记与用户关注状态、账户类型之间的交互效应。结果表明,政策变化显著降低了用户对已验证账户的整体信任,尤其是对低知名度账户;用户更倾向于依赖其他信号(如粉丝数、内容质量)而非验证标记。研究还发现,用户对验证标准的理解存在混乱,许多人误以为验证仍代表官方认证。该研究对社交媒体平台的安全设计、用户隐私保护及虚假信息对抗具有重要启示。

💡 推荐理由: 验证政策变化影响用户对账户真实性的判断,可能被利用于社会工程攻击或声誉操纵;安全从业者需了解此类信任机制变化对用户行为的影响。

🎯 建议动作: 研究跟进

排序因子: 来自网络安全顶级会议 (+8) | Community 数据源 (+1) | LLM 评分加成 (+0.4)
👥 作者: David G. Balash, Xiaoyuan Wu, Miles Grant, Irwin Reyes, Adam J. Aviv

本文通过在线调查探究用户对Google账户第三方应用访问的安全与隐私感知。研究分为两部分:第一部分调查432名用户,发现89%记得使用过至少一次Google单点登录(SSO),52%记得授权过至少一个第三方应用。第二部分重新招募214名参与者,检查其实际授权的应用和SSO,结果发现86%在至少一个服务上使用了Google SSO,67%有至少一个授权第三方应用。参与者最担心个人信息(如电子邮件地址和公开信息)被访问,但对日历、邮件或云存储等更广泛(且可能更具侵入性)的访问权限却不太在意。研究认为这种差异部分源于用户对与Google集成的应用产生信任转移,形成隐含的合作伙伴关系。最后,本文提出改进Google当前第三方应用管理工具的设计机会,例如跟踪最近访问、因应用闲置而自动撤销权限、以及提供更细粒度的权限控制。

💡 推荐理由: 揭示了用户对第三方应用权限的认知偏差,提醒安全从业者需加强权限使用的透明度和自动化管理,以降低因信任转移导致的数据泄露风险。

🎯 建议动作: 研究跟进

排序因子: 来自网络安全顶级会议 (+8) | Community 数据源 (+1) | LLM 评分加成 (+0.5)
👥 作者: Molly Zhuangtong Huang, Rui Jiang, Tanusree Sharma, Kanye Ye Wang

本文旨在探索用户对Web3生态系统中安全审计的看法。研究采用问卷调查和半结构化访谈的方法,收集了来自Web3用户(包括投资者、开发者、普通用户)的数据,分析了他们对安全审计的认知、信任程度、以及审计报告对决策的影响。研究发现,用户普遍认为安全审计是必要的,但对审计的独立性和覆盖面存在疑虑;同时,审计结果的呈现方式会影响用户的信任。论文提出了改进审计透明度、标准化报告格式、以及加强用户教育的建议。该研究为Web3平台的安全审计实践提供了用户视角的洞察,有助于审计机构优化服务。

💡 推荐理由: Web3安全审计是防范智能合约漏洞的关键,但用户对审计的认知直接影响其信任和采用。了解用户感知有助于提升审计透明度、优化报告设计,从而增强整个生态的安全性。

🎯 建议动作: 研究跟进

排序因子: 来自网络安全顶级会议 (+8) | Community 数据源 (+1) | LLM 评分加成 (+0.5)