Powiadomienia od witryn w przeglądarce mogą być świetnym sposobem, aby być na bieżąco z treściami. Mogą one jednak być używane do rozpowszechniania spamu, a nawet kierować do złośliwego oprogramowania czy stron phishingowych. Microsoft postanowił z tym zawalczyć. Firma wprowadziła zmiany do przeglądarki Edge, które pozwolą uniknąć tego typu wiadomości.
Microsoft Edge blokuje teraz monity z nieznanych stron, aby chronić użytkowników przed agresywnymi, nieuczciwymi i fałszywymi reklamami. Przykłady? Wprowadzający w błąd monit wysłany ze scamerskiej witryny. Prosi on użytkownika o kliknięcie przycisku "Zezwól", aby rzekomo udowodnić, że nie jest robotem. W rzeczywistości kliknięcie tego przycisku to zezwolenie na otrzymywanie dalszych powiadomień od tej witryny.
Inny przykład do powiadomienie z fałszywym ostrzeżeniem, wysłanym przez scamerską witrynę po otrzymaniu zezwolenia. Mówi ono o błędzie systemu oraz o tym, że komputer został uszkodzony przez podejrzane programy. Powiadomienie zachęca do kliknięcia przycisku w celu pozbycia się wirusów. Śmierdzi to oszustwem na kilometr, ale początkujący, nieświadomy użytkownik może niestety paść ofiarą przestępców — na przykład podszywających się pod pomoc techniczną Microsoftu i żądających udzielenia zdalnego dostępu do komputera w celu instalacji ransomware i wyłudzania okupu za rzekome rozwiązanie problemu.
Same te powiadomienia nie wyrządzają żadnej realnej szkody na urządzeniu (może prócz tego, że mogą pojawiać się co chwilę), jednak część użytkowników nie wie, jak je wyłączyć. Według ankiety 3/5 użytkowników miało podobne doświadczenie i około 12% odczuło jakiegoś rodzaju negatywny wpływ.
Microsoft Edge już od dawna chroni przed phishingiem, malware, złośliwą zmianą strony startowej, a nawet literówkami w adresach witryn. Teraz dochodzą do tego złośliwe powiadomienia. Microsoft przeanalizował kilkadziesiąt typów powiadomień, które klienci interpretują jako spamerskie. W ramach tego procesu firma usunęła też uprawnienia dotyczące powiadomień od stron, które wysyłały spam. W efekcie zablokowano miliardy wprowadzających w błąd powiadomień. Microsoft Digital Crimes Unit współpracuje z organami ścigania w celu namierzania źródeł oszustw tego typu i ochrony użytkowników na całym świecie.
Już w maju firma powzięła ważny krok, aby powstrzymywać złośliwe powiadomienia, zanim jeszcze użytkownicy je zaakceptują. Analizy wykazały, że najbardziej wprowadzające w błąd powiadomienia pochodzą od nieznanych witryn. W przypadku Microsoft Edge 113 i kolejnych wersji pierwsza prośba o zezwolenie na powiadomienia jest pokazywana "cicho", z bardziej subtelną wiadomością na pasku adresu — jeżeli powiadomienie wysyła nieznana strona.
Microsoft odnotował znaczący spadek zgłoszeń problemów z powiadomieniami po wprowadzeniu tej zmiany. Powiadomienia nadal działają, jeśli zostaną zaakceptowane, i nadal można akceptować powiadomienia od znanych stron, które często odwiedzamy. Ponadto administratorzy wdrożeń Enterprise mogą konfigurować listę dozwolonych witryn, aby upewnić się, że ich wewnętrzne aplikacje mogą prosić użytkowników o zgodę na powiadomienia.
Źródło: https://blogs.windows.com/msedgedev/2023/07/06/fighting-notification-spam-microsoft-edge/
-min5dcb124.png)