Разработчики Mozilla анонсировали (https://blog.nightly.mozilla.org/2019/04/01/reducing-notific.../) эксперимент, в рамках которого планируется опробовать технику борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий. В последнее время все больше сайтов злоупотребляют предоставляемой в браузерах возможностью запроса полномочий, главным образом путём периодического вывода запросов на получение push-уведомлений. Для защиты от подобного спама в Firefox планируют ограничить ситуации при которых сайт может выводить уведомления с запросом полномочий.
По статистике, полученной в рамках сбора телеметрии, пользователям Firefox Beta с 25 декабря по 24 января было показано около 18 млн запросов полномочий, из которых только 3% были приняты пользователями.
Большая часть запросов были отклонены, а в 19% случаев пользователя сразу закрыли вкладку со страницей после появления подобного запроса.
Для сравнения при запросе доступа к камере и микрофону доля принятия уведомления составляет 85%. Указанная статистика свидетельствует о том, что обычно запросы на push-уведомления выводятся вне контекста и сильно раздражают посетителей.
В настройках Firefox уже давно присутствует опция, позволяющая полностью запретить вывод запросов для push-уведомлений, но данная возможность неудобна в ситуациях, когда пользователь не намерен полностью отказываться от доставки уведомлений, но желает избавиться от назойливого спама. Начиная со вчерашнего дня и до 29 апреля в ночных сборках Firefox будет проведён эксперимент - запросы полномочий будут блокироваться, если не зафиксировано взаимодействие пользователя со страницей (клик мышью или нажатие клавиш). Первые две недели запросы будут блокироваться молча, а оставшееся время при попытке вывода запроса в адресной строке будет отображаться индикатор поступления запроса, при клике на который можно посмотреть сам запрос.
Затем планируется провести второй эксперимент, в ходе которого небольшому проценту пользователей релиза Firefox 67 будет предложено поделиться сведениями о работе с формами запроса полномочий. В ходе эксперимента разработчики Firefox намерены получить информацию как долго пользователь находился на сайте перед выводом запроса и накопить статистику для выявления злоупотреблений, которые можно блокировать.
Кроме того, в ночных сборках (http://nightly.mozilla.org/) на базе которых будет сформирован релиз Firefox 68, активирован (https://blog.nightly.mozilla.org/2019/03/15/these-weeks-in-f.../) по умолчанию (https://bugzilla.mozilla.org/show_bug.cgi?id=1514809) API UserScripts (https://wiki.mozilla.org/WebExtensions/UserScripts), позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey, позволяющие выполнить пользовательские скрипты в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц. Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра "extensions.webextensions.userScripts.enabled" в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.
URL: https://blog.nightly.mozilla.org/2019/04/01/reducing-notific.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50442