Спецпроекты

Браузер Chrome начал геноцид навязчивых уведомлений на сайтах

2583
Интернет Интернет-ПО Техника

Google начал распространение браузера Chrome 84, в котором реализовал несколько давно обещанных функций. Среди них – блокировка навязчивых окон с уведомлениями, в том числе и поддельных, прекращение поддержки устаревших протоколов шифрования TLS и предупреждения о небезопасном скачивании по HTTP. Также в мобильном Chrome 84 появилась новая функция, разработанная компанией Apple.

Никаких уведомлений

ИТ-гигант Google выпустил браузер Chrome 84, в котором активировал заявленную еще в начале лета 2020 г. систему блокировки навязчивых запросов о показе сайтами уведомлений. Функция стала штатной и будет присутствовать в последующих обновлениях обозревателя.

Начиная с версии 84, Chrome будет бороться, в частности с всплывающими под адресной строкой окошками с просьбой сайтов разрешить им доступ к показам уведомлений, чтобы те в ответ могли предоставить пользователю доступ к тому или иному контенту. На основе блокировщика запросов на показ уведомлений Google создаст полноценную антиспам-систему, встроенную непосредственно в браузер. С ее помощью ИТ-компания даст отпор далеко не только с обычным запросам, которые можно встретить и на крупных известных сайтах, но и тем уведомлениям, что маскируются под них.

К примеру, под такие окна могут маскироваться предложения о платной подписке на сайт – такое нередко встречается на порталах различных изданий. Также в Chrome 84 и последующих версиях будут блокироваться окна, маскирующиеся под системные или требующие ввода персональных данных.

Уведомления теперь скрываются за небольшим значком на URL-панели

Подобные вплывающие окна именно блокируются, но не удаляются. Увидеть их можно будет по клику по специальному значку в адресной строке браузера.

66,32% - суммарная доля Chrome среди мобильных и настольных браузеров

Напомним, что Chrome, существующий с 2008 г. занимает первое место по популярности среди как настольных, так и мобильных браузеров. Согласно статистике StatCounter, в июне 2020 г. его доля среди десктопных обозревателей составляла 69,42%, среди мобильных – 63,42%.

Прощание с TLS

Добавив новый антиспам, Google удалил из Chrome 84 поддержку устаревших и небезопасных протоколов шифрования TLS 1.0 и TLS 1.1. Теперь все сайты, по тем или иным причинам не перешедшие на более новые протоколы, по умолчанию будут заблокированы в этом браузере.

Для корректной работы в Chrome 84 сайтам нужно перейти к использованию TLS 1.2 или 1.3

Протокол TLS 1.0 существует с 1999 г. и представляет собой эволюцию более старого протокола шифрования – SSL. В 2006 г., спустя семь лет после его релиза, вышел протокол TLS 1.1. В настоящее время также существуют более современный TLS 1.2, появившийся в августе 2008 г., и самый актуальный TLS 1.3, увидевший свет в августе 2018 г.

В июле 2020 г. поддержку обоих этих стандартов, как сообщал CNews, в своем браузере Edge прекратит и компания Microsoft. Что до Apple, то она сделала это еще в iOS 13.4 и macOS 10.15.4, вышедших в марте 2020 г.

Небезопасный HTTP

С релизом версии 84 в Chrome появились предупреждения о небезопасной загрузке файлов через протокол HTTP с сайтов, поддерживающих HTTPS. Специалисты Google называют это «смешанным контентом» и считают подобную схему небезопасной для пользователей.

Предупреждение о загрузке по HTTP пока что можно просто проигнорировать

Нововведение связано с планами Google по полной блокировке скачивания любых файлов по HTTP, озвученными компанией в начале 2020 г. CNews писал, что это имеет отношение к стремлению Google как можно быстрее перевести всех на HTTPS. Полная блокировка HTTPS будет реализована в Chrome 86, релиз которого запланирован на осень 2020 г.

Интеграция разработок Apple

Еще одно крупное новвоведение в Chrome 84 – это поддержка интерфейса Web OTP API. Он был разработан компанией Apple и ориентирован на мобильные браузеры.

Web OTP API в действии

Web OTP API нужен для того, чтобы браузеры могли отслеживать поступление на телефон SMS-сообщений с одноразовыми паролями (one time password, OTP), отправленных, к примеру, банками для оплаты покупки в интернет-магазине, или необходимые для прохождения процедуры двухфакторной авторизации.

Web OTP API позволяет браузерам автоматически копировать такие пароли в требуемые формы, чтобы пользователь не вводил их вручную. По заверению разработчиков, это должно повысить безопасность работы с различными веб-сервисами.