Google ha anunciado una característica contra las ventanas emergentes invasivas y las notificaciones de spam que no solo suponen una gran molestia para los usuarios, sino que se utilizan para extender malware. La nueva función llegará al canal estable en Chrome 80 y sigue los pasos de Mozilla, que ya ha implementado algo muy similar en Firefox 72.
Las notificaciones en la web permiten a los usuarios recibir actualizaciones importantes incluso cuando no están interactuando con un sitio web. Son una capacidad esencial para una amplia gama de aplicaciones, incluidos mensajes, calendarios, clientes de correo electrónico, viajes compartidos, redes sociales, servicios de entrega y un largo etc.
Está claro que la característica tiene sus casos de uso, y pueden ser extremadamente útil, pero solo cuando es utilizado por medios legítimos, sin abusos y con una buena implementación de la API correspondiente. Desafortunadamente, las notificaciones son una queja constante: «Las solicitudes de permisos no solicitadas interrumpen el flujo de trabajo y resultan en una mala experiencia del usuario», reconocen desde Google.
Para proteger las notificaciones como un servicio útil para los usuarios, Chrome 80 mostrará, bajo ciertas condiciones, una nueva interfaz de usuario que reducirá la interrupción de las solicitudes de permisos de notificación. Los usuarios podrán optar por la nueva interfaz de usuario manualmente en Configuración. Además, la IU más silenciosa se habilitará automáticamente para los usuarios en dos condiciones. Primero, para los usuarios que bloquean las solicitudes para este tipo de permisos en sitios con tasas de suscripción muy bajas. «La inscripción automática se habilitará gradualmente después del lanzamiento mientras recopilamos comentarios de usuarios y desarrolladores», explican desde Google.
Notificaciones de spam
Google también ha anunciado que más adelante, a lo largo de 2020, habilitarán una aplicación adicional contra sitios web abusivos que usan notificaciones web para anuncios, malware o propósitos engañosos.
En los últimos años, los ciberdelincuentes han aprendido cómo utilizar la API de notificaciones para sus fines y las nuevas técnicas de spam han ido creciendo en popularidad. Atraen a los usuarios a sus sitios maliciosos y muestran ventanas emergentes de notificaciones. Si los usuarios hacen clic accidentalmente en el botón incorrecto y se suscriben a uno de estos sitios sombríos, durante muchos días, se verán molestos con todo tipo de ventanas emergentes desagradables, incluyendo enlaces a descargas infectadas con malware.
La táctica se ha vuelto muy popular porque permite a los estafadores enviar nuevas oleadas de spam directamente al dispositivo de un usuario mucho después de que el usuario haya abandonado su sitio, donde las notificaciones hayan sido aceptadas accidentalmente.
Chrome sigue los pasos de Firefox
Mozilla anunció el pasado noviembre una función muy similar a la que ahora anuncia Google, después de realizar un estudio al respecto y comprobar que el 99% de las solicitudes de notificaciones son ignoradas por norma, y hasta un 48% de las mismas son rechazadas de manera expresa por el usuario.
Es por ello que a partir de Firefox 72 se bloquearán estas notificaciones de spam y ventanas emergentes invasivas y deberá ser el usuario el que las habilite proactivamente si así lo desea, a través de un nuevo icono que se mostrará en la barra de direcciones, junto con los relativos a la información del sitio y su seguridad.
Es lo mismo que hará Chrome. Los bloqueos se recogerán en un icono de campana en la barra de direcciones para advertir al usuario que se han bloqueado las notificaciones. Al hacer clic en este mensaje, se podrá ver el contenido y se espera un apartado específico para gestionar esta función. la función llegará en la versión estable de Chrome 80, aunque ya se puede probar en la versión de testéo Chrome «Canary».
Fuente:https://www.muyseguridad.net