インド政府は、主要なブラウザが心理的トリック「顕著性バイアス」を活用し、フィッシング攻撃からユーザーを守る方法を発表しました。
この「顕著性バイアス」は、視覚的に目立つものに注意を引かれる認知行動を指します。具体的には、ブラウザのアドレスバーでメインドメインを太字にし、それ以外を薄い灰色にすることで、ユーザーがフィッシング攻撃を受けにくくするという仕組みです。
この技術は2010年代初頭から主要なブラウザで採用され始めました。最初に導入したのはInternet Explorer 8で、Appleは2012年にOS X Mountain LionのSafari 6で同様の機能を追加しました。このSafariのアップデートでは「スマートサーチフィールド」という機能が導入され、アドレスバーと検索バーが一体化されました。
現在、デスクトップ版Safariでは、アドレスバーにルートドメインのみを表示し、完全なURLを見るにはクリックやタップが必要です。この機能は、ほとんどのモバイルブラウザでも採用されていますが、設定でオフにすることも可能です。
このデザイン選択は、ユーザーインターフェースとセキュリティが共存できることを示しています。顕著性バイアスのおかげで、ユーザーは敏感な情報を提供する前にフィッシング攻撃を回避することができるということです。
このトリックにより、数百万人のユーザーがフィッシング攻撃の被害を免れているということです。
このようなセキュリティに関する情報は、Moysleの協力により提供されています。