资讯公告
  • 你的位置:
  • 首页
  • >
  • 资讯公告
  • >
  • 安全
  • >
  • Firefox默认从明年开始隐藏通知弹出窗口
Firefox默认从明年开始隐藏通知弹出窗口
发布时间:2019-11-04 发布者:FebHost

push-notification-request.jpg


FebHost从Mozilla工程师处获悉,为了打击垃圾邮件并改善Web的运行状况,Firefox将于明年开始默认隐藏那些烦人的通知弹出窗口,而Firefox 72将于2020年1月发布。


此举正值后的Mozilla运行的实验早在4月份,今年看用户如何与之进行互动的通知,也打量起过于侵入阻挡通知的方式不同。


使用情况统计数据显示,绝大多数(97%)Firefox用户拒绝了通知,或选择完全阻止网站显示通知。


结果,Mozilla工程师决定隐藏从Firefox 72开始从Firefox URL栏下拉的通知弹出窗口。


如果网站显示通知,则默认情况下将隐藏弹出窗口,并在URL栏中添加一个图标。然后,Firefox将使用摆动效果对图标进行动画处理,以使用户知道有可用的通知订阅弹出窗口,但是直到用户单击图标后,该弹出窗口才会显示。我们已经在这里记录了这个新例程的GIF 。


Firefox Nightly版本已经带有此通知弹出窗口阻止程序,但稳定的Firefox分支计划在明年1月获得此功能。


NOTIFICATION API,以及一切如何发展

通知弹出窗口已添加到Chrome 22(2012年9月)和Firefox 22(2013年6月)的现代浏览器中,并添加了Notifications API。


他们的最初目的是允许网站显示通知,并在用户关闭网站的标签后提醒用户新内容。


例如,您订阅了Slack通知,进行了对话,然后关闭了Slack浏览器选项卡。Notifications API允许网站在您收到新消息时显示弹出窗口,或者您的(现已关闭)“松弛”选项卡中有可用的新内容。


FebHost等新闻网站也使用通知在新文章发布时提醒用户。社交网络和即时消息客户端使用它来显示趋势主题或新消息的警报。


该功能有其用例,并且可能非常有用,但仅当由合法组织使用时才可用。


欺诈者和垃圾邮件发送者喜欢通知

但是在过去的几年中,不道德的组织已经意识到,即使在用户离开恶意网站之后,Notifications API还是向用户推送垃圾邮件的理想方法。


shady-site.jpg


网络犯罪组织一直在随机站点上吸引用户,并显示通知弹出窗口。如果用户不小心点击了错误的按钮并订阅了这些阴暗网站之一,那么他们就会被各种讨厌的弹出窗口所困扰。


恶意威胁的演员一直在使用的通知(也称垃圾邮件订阅)推送链接黑幕产品看出,链接到恶意软件的下载,或运行中的磨丸或伟哥垃圾邮件[ 1,2 ]。


Malwarebytes的恶意软件分析师JérômeSegura 在今天的采访中告诉FebHost: “通知垃圾邮件相当普遍,尤其是通过某些类型的发布者和一般而言是恶意广告。”


Segura补充说:“由于大多数浏览器都可以阻止广告弹出式窗口或弹出式窗口,因此推送通知已被大大滥用。” “实际上,我什至首先质疑这种“功能”的优点,或者至少对它的实施方式进行了认真的监督。


“几年前,人们会在您的计算机上出现烦人的广告通知,这通常是由于(本地安装的)广告软件程序引起的。但是如今,我要说的是,这已经被通知垃圾邮件所取代,很容易陷入一些基本的社会工程学之中。”


Segura说:“与清理受感染的计算机相比,删除已经允许的通知实际上要容易得多,但是大多数人只是不知道如何。”


浏览器制造商也已经意识到,该功能可能非常烦人,并且非常危险。近年来,大多数浏览器已添加设置以阻止网站显示通知。


但是,Mozilla是默认情况下第一个阻止通知弹出窗口的浏览器供应商。


Segura告诉FebHost: “我认为Mozilla的决定对网络的健康有好处。”