La progettazione dell'interfaccia utente skeuomorphic può creare vulnerabilità di sicurezza?

Naviga le tue risposte
5

Il design Skeuomorphic è comune nei computer desktop e nelle applicazioni di telefonia mobile. A volte le interfacce e gli spunti del mondo reale vengono utilizzati con buoni risultati (passando rapidamente per spostarsi avanti e indietro in un eBook) e talvolta con effetti terribili (i quadranti rotanti richiedono movimenti circolari del mouse precisi sugli oscilloscopi).

Mentre questi spesso causano limitazioni e problemi in termini di usabilità e accessibilità, ci sono esempi di design skeuomorphic che portano a una vulnerabilità di sicurezza?

Un esempio a cui posso pensare: la maggior parte dei pannelli di allarme anti-intrusione utilizza tastiere numeriche (con alcuni tasti speciali) e display LCD di dimensioni limitate (2 righe x 40 caratteri). Ciò limita sia l'input (alfabeto limitato per i codici) che l'output (gli aggiornamenti di stato sono spesso come "ZN 3 INPT OMIT"). Se un'app per telefoni cellulari che controlla l'allarme simula esattamente il pannello, siamo ancora vincolati dagli stessi limiti.

    
posta Cybergibbons 06.10.2013 - 08:39
fonte

1 risposta

4

Il design Skeuomorphic è allettante: differenziare un prodotto dai suoi concorrenti; ma a costo di reinventare la ruota (UI) e creare assurdi ostacoli di apprendimento per gli utenti. Nessun sito web dovrebbe essere così unico da superare la motivazione di un utente per imparare come usarlo.

Per sicurezza, ci sono poche conseguenze dell'uso del design skeuomorphic (specialmente dove il skeuomorphism non è l'elemento dell'interfaccia utente de facto ):

  • Perdita di informazioni: Il cromo dell'interfaccia utente di Skeuomorphic riduce o proibisce la visibilità di importanti informazioni sul contesto di sicurezza per l'utente. Ad esempio, un browser web che finge di essere un "parabrezza per auto da corsa" "o il mondo virtuale in stile Tron nasconde l'indirizzo del sito web come" troppo 2D / old skool "e non" skeuomorphic ".
  • annega le informazioni ad alta priorità : Le informazioni sulla sicurezza potrebbero essere visibili sullo schermo ma camuffate come un innocuo elemento dell'interfaccia utente. Ad esempio, un programma di giardinaggio remoto visualizzato come un asilo nido potrebbe avere errori di connettività e avvisi visualizzati come un pot-pianta appassito cutesy. Le informazioni erano lì ma non particolarmente modali o esplicite.
  • Culturalmente ambiguo : La traduzione del testo di sicurezza e sicurezza tra le lingue è abbastanza difficile , il design skeuomorphic presuppone che il prodotto sottostante sia mai esistito in quella cultura. Ad esempio, una lampadina rossa su un'applicazione radio internet skeuomorphic potrebbe significare qualcosa molto diverso nelle culture non occidentali.
  • Difficile da navigare : La maggior parte delle applicazioni skeuomorphic sono solo visivamente skeuomorphic, con nessuna facilità e velocità di utilizzo dell'oggetto 3D originale; ciò può causare errori o ritardi che possono avere gravi conseguenze in scenari di riflessi rapidi / ad alta sicurezza . Ad esempio, il controllo del livello di carburante attuale dell'auto non dovrebbe comportare il trascinamento di un dipstick visuale all'interno e all'esterno di un serbatoio su un touchscreen.
  • Impossibile utilizzare le librerie di terze parti pre-testate : Ogni applicazione skeuomorphic ha un'interfaccia utente personalizzata altrimenti perché preoccuparsi? Quindi la sicurezza del livello dell'interfaccia non trae beneficio dall'effetto " molti occhi - bug poco profondi " della terza parte in comune risorse. Ad esempio, l'applicazione del libretto degli assegni sembra un libretto degli assegni fisici, invece di utilizzare gli standard internazionali per il controllo delle informazioni.
  • Difficile da controllare se la logica aziendale nell'interfaccia utente : Non ho idea se l'applicazione stia perdendo informazioni che non dovrebbe. I revisori della sicurezza devono imparare l'interfaccia utente personalizzata di ciascuna applicazione per esaminarla. Ad esempio, quando le convenzioni UI del sito Web non esistevano, il simbolo pi in quel Il filmato Net era plausibile sulla prima pagina del sito web.
risposta data 06.10.2013 - 12:14
fonte

Leggi altre domande sui tag

Qual è il significato del termine "stringa semplice" per la stringa SALT in crypt Unix usando SHA-256 e SHA-512? Iniezione SMTP, come è fatto e cosa può causare?