En gång i tiden var popup-fönster ett av de största problemet på webben. Webbläsarutvecklarna kontrade med att bygga in popup-blockerare i webbläsarna. Det rådde bot på problemet – i alla fall fram tills det återkom i ny skepnad ett drygt decennium senare i form av push-notiser.
Push-notiser med nätfiske och reklam
Push-notisfunktionen är tänkt att användas för att låta en webbplats underrätta tidigare besökare om viktiga händelser. Funktionen kan exempelvis informera om att det finns en ny intressant artikel eller att någon har lämnat ett svar i en följd kommentarstråd. Världens bedragare var inte sena med att utnyttja denna nya kommunikationsmetod. De använder den nu för att pumpa ut allt från reklamnotiser till nätfiskenotiser. Dessa notiser kan se seriösa ut eftersom de dyker upp bland alla andra notiser i operativsystemets notisfält.
Så går bedrägeriet till
Webbplatsägarnas vilja att skicka notiser är självfallet mycket större än besökarnas vilja att störas av sådana. Besökarna måste därför aktivt välja att tillåta notiser för varje berörd webbplats, vilket webbplatsägarna uppmanar till genom en liten dialogruta under adressfältet.
Bedragarna börjar med att lura webbplatsbesökare att aktivera notiser. Detta har bedragarna flera olika metoder för. De kan till exempel påstå att besökarna bekräftar att de inte är robotar genom att klicka på tillåt.
Bedragarna kan också påstå att besökarna måste klicka på tillåt för att kunna ta del av en webbsidas innehåll. En av bedrägerisidorna som visades förrförra veckan när TinyURL kapades uppmanade besökare att tillåta notiser för att få se ett filmklipp.
Oavsett metod leder detta till att bedragarna får möjlighet att skicka push-notiser till tidigare besökare. Efter några dagar, när besökarna har glömt bort notisförfrågan, kan bedragarna börja skicka push-notiser som leder in besökarna på webbsidor där de luras av sina lösenord eller kortuppgifter.
Chrome 84 reducerar i problemet
I maj aviserade Google att de skulle ta tag i problemet i samband med nu nysläppta Chrome 84. Från och med nu hamnar webbplatser som missbrukar notisfunktionen i Googles blocklista. Blocklistade webbplatsers notisförfrågningar göms undan likt blockerade popup-fönster. Denna åtgärd kommer inte att lösa problemet helt, men den kommer åtminstone att minska dess omfattning.
Rekommenderade åtgärder
Genom att vara restriktiv med vilka webbplatser du accepterar notiser från minimerar du både en nätfiskerisk och ett störningsmoment. Passa på att gå igenom vilka webbplatser som du låter skicka notiser till dig. I Google Chrome gör du det genom att öppna Inställningar, klicka på Webbplatsinställningar och välja Aviseringar (eller genom att skriva chrome://settings/content/notifications i adressfältet). Plocka bort alla webbplatser som du inte känner till. Där kan du även stänga av notisfunktionen helt och hållet om du ändå aldrig använder den.
I Mozilla Firefox gör du samma sak genom att öppna Inställningar, klicka på Sekretess och säkerhet och välja Aviseringar.
Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.