Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
WEBSITE SECURITY LEVEL DISPLAY FOR AVERAGE USERS: A FIREFOX BROWSER EXTENSION
KTH, School of Information and Communication Technology (ICT).
2015 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

It is not exaggeration to say that web browsers are the most widely used software in the world as the internet is getting much bigger in recent years. Web browsers are used to access wide range of services on the internet, from simple blogging service to sophisticated online banking services. Their involvement in services that require the transfer of sensitive information like personal and credit card information have also increased significantly. However, there is still significant privacy and security concern among many internet users to provide their sensitive data to online businesses. Although SSL certificates and other third-party seals, or trustmarks, are applied on web services to assure the privacy, security and safety of websites, many problems are observed in their effectiveness, placement and usability. Firstly, because of average users’ diminished skills, existing security indicators are difficult to spot and understand. Secondly, non-standardized placement of trustmarks over loaded Web pages shows their failure to satisfactorily serve their intended purpose.

This thesis addressed, with best effort, the problems experienced by users in accessing and understanding of website security indicators on Mozilla Firefox browser so as to increase the usability of the indicators. It did so, by presenting an add-on (extension) for the specified browser that serves as a website security level displaying toolbar that shows both SSL and trustmarks related information of accessed websites on the browser’s chrome in user-friendly format. The thesis followed Design Science Research approach, with various research strategies and methods in each step, throughout the development process of the Firefox extension. Document studies and observations were conducted in explicating the problem in the research area and in designing and developing the extension. Definition of requirements was achieved through document study. Finally, case studies with observation as data collection method and comparison and statistics as data analysis method were used to demonstrate and evaluate the developed Firefox extension. The evaluation result showed that the defined requirements of the extension were fulfilled to a higher extent. Therefore, the explicated problems of the thesis were also addressed to a higher degree.

Abstract [sv]

Det är inte en överdrift att säga att webbläsare är de mest använda mjukvarorna i världen, särskilt med tanke på att internetanvändningen har ökat kraftigt under de senaste åren. Webbläsare används för att få tillgång till en stor variation av tjänster på internet, allt ifrån enkla bloggtjänster till sofistikerade onlinebanktjänster. Deras inblandning i tjänster som kräver överföring av känslig information, som personliga uppgifter och kreditkortsinformation, har ökat markant. Dock kan man idag fortfarande se en betydande oro bland många internetanvändare när det kommer till att lämna ut privat information och annan känslig data till onlineföretag. SSLcertifikat och andra tredjepartssigill, även kallade förtroendemärkning, används på webbtjänster för att garantera den personliga integriteten, säkerheten och webbplatsens trygghet. Trots detta har många problem observerats när det kommer till deras effektivitet, användarvänlighet samt placering på webbsidan. För det första är dessa säkerhetsindikatorer svåra att förstå och känna igen för de flesta användare som har begränsade kunskaper inom detta område. För det andra är placeringarna av förtroendemärkning på webbsidorna inte standardiserade, vilket resulterar i att de inte uppfyller det tänka syftet.

Denna avhandling behandlade, med bästa ansträngningar, de problem med bristande tillgänglighet och förståelighet som säkerhetsindikatorer innebär för användare som använder sig av webbläsaren Mozilla Firefox. Detta i syfte att förbättra indikatorns användbarhet. För att behandla de aktuella problemen har jag skapat ett tillägg till den aktuella webbläsaren som fungerar som ett verktygsfält med en graderad säkerhetsmarkör som visar både SSLrelaterad och förtroendemärkningsrelaterad information av webbplatser i marginalerna, i ett användarvänligt format. Den här avhandlingen följade Design Science forskningsmodell, med olika forskningsstrategier och metoder i varje enskilt steg av modellen, under hela utvecklingsprocessen av Firefoxtillägget. Dokumenterade och observerande studier genomförts i syfte att explicit beskriva problemområdet samt för att designa och utveckla Firefoxtillägget. De definierade kraven har uppnåtts genom de dokumenterade studierna. Slutligen genomfördes fallstudier via en observerande datainsamlingsmetod, för att sedan i dataanalysen jämföra och statistiskt demonstrera samt utvärdera Firefoxtillägget. Resultat av utvärderingen visade att de definierade kraven på tillägget uppfylldes i högre utsträckning, vilket innebär att avhandlingen även har behandlat problemen på en hög nivå.

Place, publisher, year, edition, pages
2015. , 128 p.
Series
TRITA-ICT-EX, 2015:255
Keyword [en]
Web browser, security indicator, trustmark, Mozilla Firefox
Keyword [sv]
Webbläsare, säkerhetindikator, förtroendemärkning, Mozilla Firefox
National Category
Computer and Information Science
Identifiers
URN: urn:nbn:se:kth:diva-210324OAI: oai:DiVA.org:kth-210324DiVA: diva2:1118276
Subject / course
Information and Software Systems
Educational program
Master of Science - Information and Communication Systems Security
Examiners
Available from: 2017-06-30 Created: 2017-06-30 Last updated: 2017-06-30Bibliographically approved

Open Access in DiVA

No full text

By organisation
School of Information and Communication Technology (ICT)
Computer and Information Science

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 10 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf