Please ensure Javascript is enabled for purposes of website accessibility מיקרו-קופי של הודעות אבטחה
top of page
חיפוש
  • Kinneret Yifrah
    • זמן קריאה 3 דקות

מיקרו-קופי של הודעות אבטחה


Photo by Jon Tyson on Unsplash

זהו סיכום ותרגום של הפוסט Designing Better Security Warnings, מאת Meridel Walkington.

אם אתם עוסקים באבטחה או שיש לכם הודעות אבטחה חשובות, אני ממליצה בחום לקרוא את המקור וגם לראות שם את הדוגמאות ואת צילומי המסך.

מתחילים:

רקע

האיומים באינטרנט הולכים ומתרבים. מומחי האבטחה אחראים לזיהוי האיומים, אבל אנשי חוויית משתמש והמיקרו-קופי אחראים לתקשר אותם למשתמשים באופן שיאיר את עיניהם ויעזור להם לקבל החלטות מושכלות בעניין.

מוזילה הטמיעו לאחרונה במערכת שלהם כמה מההמלצות הרווחות בעניין ובדקו את ההשפעתן על הודעת האבטחה הנפוצה ביותר שלהם.

ההודעה שנבדקה

לפני שדפדפן כלשהו מעלה אתר שביקשתם, הוא בודק את תעודת האבטחה שלו, המשמשת לזיהוי שאכן מדובר באתר המבוקש ולא באתר מזיק. אם משהו לא תקין בתעודה, הדפדפן יעלה בפניכם הודעת אבטחה.

בפיירפוקס של מוזילה 3% מהמשתמשים מקבלים הודעות כאלה מדי יום, לכן חשוב שהן יהיו ברורות ומדויקות ויידעו את המשתמשים על הבעיה באופן שיעזור להם לקבל את ההחלטה הנכונה, ובשאיפה החלטה בטוחה יותר.

בעבר ההודעות האלה היו מעורפלות ובמילים טכניות שהוטמעו בעיצוב מיושן. לכן חברו צוותי היו-איקס, הכתיבה והאבטחה לחידוש ההודעה. בפוסט אפשר לראות זו לצד זו את ההודעה הישנה והחדשה.

המטרה והשורה התחתונה

המטרה העסקית של פיירפוקס הייתה מצד אחד בטיחות המשתמשים, שלא יעברו לאתרים מסוכנים, ומצד שני שימור המשתמשים, שלא יעברו לבראוזר אחר.

המטרה של אנשי חוויית המשתמש הייתה שהמשתמשים בשלב הראשון יבינו מה הבעיה ובשלב השני יחליטו את ההחלטה הבטוחה יותר, כלומר לא ימשיכו לאתר הלא בטוח.

בבדיקות שמישות ובסקרים שנעשו על ההודעות החדשות הייתה ירידה של בין 20 ל-50 אחוז במשתמשים שניסו להמשיך לאתר המסוכן ולהתעלם מההודעה, וירידה של בין 20 ל-60 אחוז במשתמשים שניסו לפתוח את האתר בבראוזר אחר.

בפוסט המסוכם כאן, מוזילה משתפים 8 טיפים לכתיבה ועיצוב של הודעות אבטחה לציבור הרחב, שבהם השתמשו בפיירפוקס:

1. לא להשתמש בז'רגון מקצועי, לבחור מילים בקפידה

המילים המקצועיות בתחום האבטחה מופשטות ולא מספיק ברורות, ולכן לא עוזרות לקדם את הבנת המצב אצל המשתמשים. אם אתם בכל זאת חייבים להשתמש בהן, צרפו הסבר על מה בדיוק הן אומרות. יש דוגמה טובה בתוך הפוסט.

כדאי לשים לב גם שמילים שנראות לנו ברורות יכולות להיות מבלבלות למשתמשים, למשל כשכתבו שהחיבור לא מאובטח, משתמשים חשבו שמדובר בחיבור שלהם לאינטרנט ולא הבינו שמדובר בחיבור לאתר.

2. התאימו את הכתיבה והעיצוב לקריאה מרפרפת

  • שימו את התוכן הכי חשוב משמאל למעלה, ובעברית מימין כמובן

  • כתבו בפסקאות קצרות

  • תנו כותרות ביניים

  • השתמשו בהדגשות

3. השתמשו בעיצוב כדי לגרום למשתמשים לבחור את הבחירה הבטוחה יותר

אבל רק עד רמה מסוימת, כי יש משתמשים שרוצים להמשיך לאתר החשוד מתוך הבנה אמיתית של הבעיה (הם מבינים את אופי הסיכון ויודעים שהם בטוחים מסיבה כלשהי), וגם כי אנחנו פשוט לא רוצים להחליט בשביל המשתמשים אלה ליידע אותם ולתת להם להחליט בעצמם.

בפיירפוקס הם הוסיפו על הכפתור שחוזר אחורה את המילה "מומלץ", ועל הכפתור שממשיך לאתר החשוד הם כתבו "אני אקח את הסיכון". גם בעיצוב, הכפתור שחוזר אחורה הוא ראשי ובצבע כחול, והכפתור שמקבל את הסיכון הוא משני ואפור.

4. הציגו את הסיכון באופן קונקרטי ואישי ככל האפשר

הקונספט של אבטחה מופשט מאוד, ואם אין משהו קונקרטי שמשתמשים יבינו שעלול לקרות להם אישית, הם עלולים פשוט לא להקשיב. לכן בפיירפוקס לא השאירו רק תיאור כללי כמו "יוכלו לגנוב מידע אישי" אלא כתבו "יוכלו לגנוב סיסמאות, מיילים ופרטי אשראי", וגם שמו את זה בפסקה הראשונה, ממש בתחילת המסר.

5. ‏פצלו את המידע לשני חלקים, ואפילו לשני מסכים

בחלק הראשון, המיועד לציבור הרחב, שימו את כל מה שחשוב כדי להבהיר את הסיכון. בחלק השני, המיועד למשתמשים שמבינים את סוגי הסיכונים השונים, שימו את כל המידע הטכני. כדי להמשיך לאתר החשוד חייבים ללחוץ על כפתור נוסף ולעבור דרך החלק הטכני שמפרט עוד את הסיכון, וכך מגדילים את הסיכוי שמשתמשים לא יעברו הלאה.

6. תהיו שקופים לגבי האפשרות שלא מדובר בסיכון אלא בפוטנציאל לסיכון

אל תהיו אלה שצועקים זאב זאב. בפיירפוקס הם מקפידים:

  • להשתמש במילים כמו פוטנציאלי או יוכלו לגנוב

  • להציג למשתמשים את שתי האפשרויות, המסוכנת והלא מסוכנת

  • להסביר מה גרם להם לחשוב שהאתר חשוד

7. ‏בחרו בקפידה את האימג'ים ואת הצבעים

פיירפוקס רצו שמשתמשים יבינו את הסיכון, אבל לא שירגישו שגלישה ברשת היא פעולה מסוכנת. הם גם רצו להראות שפיירפוקס מגינים עליהם מסיכונים ולהבחין בין סיכון ודאי (שיכולות להתאים לו תמונות כמו של שודד או שוטר), ובין אפשרות לסיכון, כמו במקרה הזה, שבו צריך להבהיר את המורכבות.

בשפה העיצובית של פיירפוקס צהוב משמש להתרעות ואדום מסמן סיכון ודאי. לכן בסופו של דבר השתמשו בסימן קריאה שחור בתוך משולש צהוב שלידו מנעול. בדרגות סיכון גבוהות יותר מוסיפים גם גבול צהוב מסביב להודעה.

8. תהיו אנושיים

השתמשו בשפה טבעית ופשוטה. במקרים מאוד מאוד מסוימים אפשר אפילו להעלות חיוך, למשל בהודעת אבטחה שנובעת מכך שהשעון במחשב לא מכוון. דוגמה בפנים :)

כאמור, ממליצה בחום לראות את הדוגמאות שבתוך הפוסט ולקרוא אותו בשלמותו.

bottom of page