พอดีเมื่อวานผมได้เห็นมีการแชร์เรื่อง Security UX/UI ซึ่งโดยส่วนตัวผมไม่เคยได้ยินมาก่อน

แล้วพอดีพี่ @Yannarak แนะนำ link รายละเอียดเกี่ยวกับงานแบบนี้มาผมก็เลยลองอ่านดูแล้วก็รู้สึกว่าอยากแชร์ความรู้น่ะครับ

Security UX จะแตกต่างกับ UX/UI Programmer โดยพูดให้เข้าใจง่ายๆก็คือ security UX จะเป็นคนออกแบบการแจ้งเตือนใดๆทางด้าน security โดย link ที่ผมได้มาคือการออกแบบการแจ้งเตือนใดๆของ Google Chrome ให้กับ user ที่ใช้งานเว็บไซด์อันตราย, phishing website, malware downloads, การเข้าเว็บที่ไม่ใช่ HTTPS และการใช้งาน Browser ใดๆที่ไม่เหมาะสม ซึ่งการแจ้งเตือนต้องออกแบบมาให้เหมาะสม ความเหมาะสมที่ว่าคือคำแจ้งเตือนต้องไม่เยิ่นเย้อ ในการแจ้งเตือนที่อันตรายอย่างการเข้า malicious website ก็ควรจะเปลี่ยนทั้งหน้าจอให้เป็นหน้าการแจ้งเตือน ไม่ใช่แค่การขึ้น tab warning นั่นเอง

นอกเหนือการแจ้งเตือนแบบนั้นแล้ว การแสดงผลของ URL สำหรับ HTTPS และความแตกต่างของการแสดงผลที่บ่งบอกถึง domain name และ path ก็จำเป็นต้องมีการ design ออกมาให้สามารถ user เข้าใจได้ง่ายๆเช่นกัน

จากภาพจะเห็นว่า domain name จะมีการแสดงสีที่แตกต่างกับ domain name ตัวอย่างเช่น login.your-bank.com.evil.com คือ domain และ path คือ /enter/your/password เป็นต้น ถ้าหากการแสดงผลของสีนั้นไม่แตกต่างกัน มีความเป็นไปได้ที่ user จะเข้าใจว่า website คือ login.your-bank.com ซึ่งจริงๆแล้วมันคือเว็บไซด์ malicious ที่ชื่อว่า login.your-bank.com.evil.com เป็นต้น

นอกเหนือจากตัวอย่างข้างต้นยังมีหลายๆอย่างที่จำเป็นต้องออกแบบเพื่อให้เหมาะสมต่อการแจ้งเตือน รวมถึงการเขียนเอกสารสำหรับการใช้งานและแจ้งเตือนก็เป็นงานสำคัญของ security UX/UI เช่นกัน

Source:: Chromium