從Chrome 84開始,針對濫用的網站通知或權限請求,例如要求使用者必須允許通知才能存取網站內容,Chrome會自動警告用戶,該站可能會企圖欺騙他們。(圖片來源/Google)

Google宣布,自2020年7月14日釋出的Chrome 84開始,就會對濫用的網站通知開鍘,自動封鎖那些遭到濫用的網站通知,以保護Chrome用戶。

Google網頁平臺產品經理PJ McLachlan表示,網頁通知可協助使用者收到廣大應用程式的重要更新,包括傳訊、行事曆、電子郵件客戶端、叫車、社交媒體與送貨服務等;可惜的是,瀏覽器的通知也能被用來誤導使用者,例如釣出使用者的個人資訊或是推廣惡意程式,它們可分為兩大類別,分別是權限請求問題及通知問題。

當中,誤導型的通知權限請求目的是在誤導、誘騙或強迫使用者授予通知權限的瀏覽器請求,例如要求使用者必須允許通知才能存取網站內容,或是出現在誤導性提示之後的請求。至於通知問題,則涵蓋了偽造,網路詐騙與惡意軟體,例如把通知偽裝成即時通訊訊息、警告或系統對話視窗,並在使用者點擊時導向廣告或目的網頁,或者是在通知中試圖竊取個人資訊,以及在通知中宣傳或連往惡意軟體及垃圾軟體等。

其實Google在今年2月釋出的Chrome 80便新增低擾式通知(quieter notification)設定,讓使用者能夠禁止網站顯示通知,以避免干擾正在進行的瀏覽行為,但該設定的預設值是關閉的,需要使用者手動開啟;然而,從Chrome 84開始,Chrome就會針對濫用的通知或權限請求,直接把它們劃入低擾式通知名單中,同時還會跳出訊息,警告使用者該站可能會企圖欺騙他們。

儘管Chrome會主動封鎖這些通知且跳出警告,但依然允許使用者可選擇檢視通知。

初期此一政策只會影響新的濫用通知,但Google也計畫未來可能會封鎖那些使用者已經接受的濫用通知。


Advertisement

更多 iThome相關內容