Google Chrome блокирует уведомления, связанные с запросами на доступ, фишингом и вредоносным ПО

2020-10-22 3629 комментарии
Chrome 86 автоматически скрывает ложные уведомления на сайтах, которые показываются в браузере с целью введения пользователей в заблуждение, фишинга или продвижения вредоносного ПО

Новая функция «quiet notification permission UI» для Google Chrome, которая используется для сокрытия нежелательных пуш-оповещений, была впервые представлена в Chrome 80. В Chrome 84 было реализовано автоматическое добавление сайтов, использующих обманные техники для запроса показа уведомлений, в систему защиты от спама.

push-уведомления

21 октября 2020 года руководитель направления развития веб-платформы Google Пи Джей Маклахлан (PJ McLachlan) сообщил:

Одна из самых распространенных жалоб пользователей Chrome связана с показами ложных уведомлений.

Наша цель с данными изменениями — улучшить пользовательский опыт в Chrome и отбить у злонамеренных сайтов желание злоупотреблять функцией веб-уведомлений.

Автоматическое распознавание нежелательного контента

Google продолжает улучшать качество экосистемы веб-уведомлений Chrome, уделяя особое внимание содержанию уведомлений и скрывая оповещения на сайтах, которые уже были уличены рассылке спама с ложными уведомлениями, целью которых было распространения вредоносного ПО или сбор учетных данных пользователей.

Маклахлан отметил:

Данные меры применяются к сайтам, которые пытаются обманом заставить пользователей, принять разрешение на показ уведомлений для отправки вредоносного ПО, или имитируют системные уведомления, чтобы заполучить учетные данные пользователя.

Служба веб-краулера Google будет подписываться на пуш-уведомления, если разрешения запрашиваются для обнаружения сайтов, использующих систему веб-уведомлений в злонамеренных целях.

Затем автоматизированные сканеры Chrome будут использовать черные списки службы безопасного просмотра Google (Google Safe Browsing) для оценки полученных уведомлений и будут автоматически помечать сайты с нарушениями и злоупотреблениями для принудительной блокировки уведомлений с помощью технологии «quieter notification permission UI».

30-дневный «льготный» период

Владельцы веб-сайтов могут использовать отчет «Некорректные уведомления» в Google Search Console, чтобы выяснить, обнаружил ли веб-сканер Google какие-либо ложные уведомления на сайте.

Google уведомит о нарушениях зарегистрированных владельцев сайтов по электронной почте «не менее чем за 30 календарных дней до начала принудительного применения защитных мер». В это время веб-мастера смогут решить проблему с уведомлениями и запросить повторную проверку.

Владельцы и разработчики сайтов могут получить дополнительную информацию о процессе проверки на наличие ложных уведомлений в Справочном центре Google Search Console.

Google также предоставляет подробное руководство по исправлению проблем с уведомлениями и по запросу новых проверок.

Маклахлан рассказал о дальнейших мерах Google:

В следующем выпуске Chrome изменит статус разрешения уведомлений с «предоставлено» на «по умолчанию» для источников с ложными или некорректными увдомлениями, предотвращая показ дальнейших уведомлений, если пользователь вручную повторно их не разрешит.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?