Google Chrome breidt blokkeren van malafide notificaties verder uit

[Captain Kirk]

Google heeft een nieuwe beschermingsmaatregel aan Chrome 86 toegevoegd die voor phishing, malware en zogenaamde systeemmeldingen gebruikte notificaties moet blokkeren. Websites kunnen gebruikers permissie vragen voor het tonen van notificaties. Een optie waar de nodige misbruik van wordt gemaakt. Volgens Google behoren malafide notificaties tot de meest genoemde klachten van Chrome-gebruikers.

De notificaties worden onder andere gebruikt om te linken naar malware of het spoofen van systeemmeldingen om zo inloggegevens van gebruikers te ontfutselen. In het verleden heeft Google al maatregelen genomen om malafide notificaties tegen te gaan, maar die zijn in Chrome 86 verder uitgebreid. Wanneer Google weet dat websites in het verleden vaker malafide notificaties hebben verstuurd zal Chrome voortaan notificatieverzoeken van deze sites standaard blokkeren.

Om websites te detecteren die malafide notificaties versturen zet Google de eigen webcrawler in. Die geeft websites permissie om notificaties te tonen. zodat de inhoud van de notificaties kan worden gecontroleerd. Wanneer blijkt dat het om malafide notificaties gaat ontvangt de webmaster of eigenaar van de website een waarschuwing van Google om het probleem binnen dertig dagen te verhelpen. Hierna gaat Google handhaven en worden notificatieverzoeken van de betreffende websites standaard geblokkeerd. Google hoopt zo misbruik van webnotificaties tegen te gaan.

 

bron: security.nl