Chrome 86 va masquer les notifications avec du contenu abusif par une « UI d'autorisation de notification silencieuse »,
pour améliorer la qualité de l'écosystème de notification Web Chrome

Bien que les notifications sur le Web soient utiles pour une variété d'applications, elles peuvent également être utilisées à mauvais escient pour le phishing, le téléchargement de logiciels malveillants ou l’affichage de faux messages qui imitent les notifications système dans le but de générer des interactions utilisateur.

Aussi, à partir de Chrome 86, Google va masquer automatiquement les spams de notification sur les sites avec des historiques d'envoi de contenu de notification abusif aux visiteurs.

PJ McLachlan, responsable produit Google Web Platform, explique :

« Dans Chrome 86, nous avons développé nos efforts antérieurs pour améliorer la qualité de l'écosystème de notification Web en implémentant des mesures pour les sites Web qui envoient du contenu de notification abusif. Cela inclut les sites qui envoient des messages contenant des liens vers des logiciels malveillants ou qui cherchent à usurper les messages administratifs du système.

« Lorsqu'un contenu de notification abusif est détecté sur une origine, Chrome affiche automatiquement les demandes d'autorisation à l'aide d'une interface utilisateur plus silencieuse, illustrée ci-dessous ».


Interface utilisateur sur la version desktop de Chrome pour les notifications silencieuses sur les sites Web abusifs. La nouvelle interface utilisateur décourage les utilisateurs d'autoriser les notifications de ces sites Web.

« L’interface utilisateur d'autorisation de notification silencieuse » utilisée pour masquer les spams d'alerte Web aux utilisateurs a été introduite dans Chrome 80 et améliorée dans Chrome 84 ; à partir de cette version, les sites utilisant des modèles trompeurs pour demander des autorisations de notification étaient ajoutés dans le système anti-spam de notification. La nouvelle implémentation de Chrome 86 se concentre sur le contenu des notifications et est déclenchée par les sites qui ont un historique d'envoi de messages contenant du contenu abusif.

« Les invites de notification abusives sont l'une des principales plaintes des utilisateurs que nous recevons à propos de Chrome », a noté PJ McLachlan. « Notre objectif avec ces changements est d'améliorer l'expérience des utilisateurs de Chrome et de réduire l'incitation des sites abusifs à abuser de la fonctionnalité de notifications Web. »

Google a donc l’intention d’améliorer la qualité de l'écosystème de notification Web Chrome en se concentrant sur le contenu des notifications et en masquant les alertes sur les sites avec un historique d'envoi de spam de notification disposant d’un contenu abusif qui délivre des logiciels malveillants ou aide à collecter les informations d'identification des utilisateurs.


Interface utilisateur de Chrome mobile pour les notifications silencieuses sur les sites Web abusifs. La nouvelle interface utilisateur décourage les utilisateurs d'autoriser les notifications de ces sites Web.

Comment Chrome détectera-t-il les sites qui envoient du contenu de notification abusif ?

Le robot d’indexation de Google s'abonnera occasionnellement aux notifications push du site Web si l'autorisation push est demandée. Les notifications envoyées aux instances automatiques de Chrome à l'aide de la technologie de navigation sécurisée seront évaluées pour détecter tout contenu abusif, et les sites qui envoient des notifications abusives seront signalés si le problème n'est pas résolu.

Les robots d'indexation de Chrome automatisés utiliseront ensuite le service de liste noire de navigation sécurisée de Google pour évaluer les notifications reçues, signalant automatiquement tous les sites qui en abusent à des fins malveillantes pour appliquer le blocage des notifications en basculant sur l'interface utilisateur d'autorisation de notification plus silencieuse.

Délai de grâce de 30 jours

Les développeurs et propriétaires de sites Web peuvent utiliser le rapport de notifications abusives de la Search Console pour voir si le robot d'indexation de Google a détecté un comportement de notification abusif sur leurs sites.

Google informera également les propriétaires de sites enregistrés et les utilisateurs par e-mail « au moins 30 jours calendaires avant le début de l'application de cette mesure » afin qu'ils puissent résoudre les problèmes de notification abusifs et demander un nouvel examen.

Les propriétaires de sites et les développeurs peuvent obtenir plus d'informations sur le processus d'examen des notifications abusives dans le centre d'aide de la Search Console.

Google leur fournit également un guide détaillé sur la correction des notifications abusives détectées automatiquement et sur la demande de nouveaux avis de sites Web.

« Avant la sortie des protections contre les notifications abusives de Chrome, de nombreux utilisateurs autorisaient déjà involontairement les notifications de sites Web se livrant à des activités abusives. Dans une prochaine version, Chrome rétablira le statut d'autorisation de notification de "granted" (accordé ndlr) à "default" pour les origines abusives, empêchant les sites en question d’émettre de nouvelles notifications à moins que l'utilisateur ne retourne à l'origine abusive et ne réactive les notifications », a ajouté McLachlan.

Résoudre les problèmes et soumettre un site pour examen
Notifications abusives

Source : blog Chromium

Et vous ?

Que pensez-vous de cette décision ?