A Mozilla ainda não sabe como resolver o problema do spam de notificação push do site no navegador Firefox, mas quer que você saiba que está trabalhando nisso.

Se você for um usuário da web consciente, o fenômeno de notificação por push precisa de poucas explicações: visite um site e ele quase imediatamente gera um aviso perguntando se você concorda em “permitir notificações”.

Ao contrário de outros pop-ups de sites irritantes, as permissões de envio são poderosas porque podem ser ativadas mesmo quando os usuários não estão nesse site.

Em exemplos extremos, eles são implantados por sites fraudulentos como uma forma de empurrar extensões falsas e sites desonestos, liberando o equivalente atual dos infinitos pop-ups de adware que costumavam invadir os navegadores.

As notificações por push se tornaram tão onipresentes que a telemetria da própria Mozilla sugere que agora estão, de certa forma, a solicitação de permissão mais frequentemente exibida, gerando 18 milhões deles no mês até 25 de janeiro para um conjunto de amostra de seus usuários.

Apenas 3% dos usuários aceitaram os prompts, enquanto um em cada cinco fez com que os visitantes saíssem do site imediatamente. Isso está em desacordo com outras solicitações de permissão, como explica Johann Hofmann, da Mozilla:

Isso está em contraste com o prompt da câmera/microfone, que tem uma taxa de aceitação de cerca de 85%!

É um bombardeio que, na melhor das hipóteses, atrasa os usuários e, na pior das hipóteses, os afasta dos sites.

Por que os sites abusam das notificações por push?

Porque a web é acirrada e os sites acham que precisam empregar todos os truques que chamam a atenção para sobreviver, mesmo que isso signifique aborrecer a maioria dos usuários, na maioria das vezes.

É um exemplo do que é conhecido como “a tragédia dos comuns”. Embora cada site esteja se comportando de maneira racional em seus próprios interesses, se cada site fizer a mesma coisa, o resultado enfraquece seu interesse coletivo.

Experimentos do Firefox

As notificações push foram ativadas no Firefox 44 no início de 2016 por meio da mesma API de notificações que o Chrome usa (outros navegadores usam APIs semelhantes).

Mas aqui está a parte estranha dessa história – o Firefox já oferece uma maneira de controlar as novas solicitações de notificação por push, mas os usuários não permitem isso ou ficam confusos com a configuração.

De acordo com nossa experiência, a configuração global (Opções> Notificações> Configurações> Bloquear novas solicitações para permitir notificações) está muito escondidapara que as pessoas percebam e, muitas vezes, parece não funcionar.

Isso ocorre parcialmente porque a opção mais simples de bloquear todas as notificações seria inconveniente, por exemplo, impedir que os usuários do Gmail recebam a notícia de que um novo e-mail chegou. Ou talvez haja outras configurações na API que permitem que os sites ignorem o bloqueio de novas notificações pelo Firefox.

De 1 de abril a 29 de abril, a Mozilla informou que o Firefox Nightly para a versão 68 e o Beta para a versão 67 experimentará novas configurações.

Durante esse período, as notificações não serão exibidas, a menos que o usuário clique ou pressione uma tecla enquanto estiver no website, de forma a sinalizar interação. Os sites não poderão bombardear visitantes informais com notificações. O Mozilla também testará duas outras configurações:

Nas duas primeiras semanas deste experimento, o Firefox não mostrará nenhuma notificação para o usuário quando a restrição for aplicada a um site.

Então, nas duas últimas semanas do experimento:

O Firefox mostrará um ícone animado na barra de endereços (onde o nosso prompt de notificação normalmente apareceria) quando esta restrição for aplicada. Se o usuário clicar no ícone, será exibido o prompt no momento.

A Mozilla admite que ainda não tem dados suficientes para julgar qual abordagem é a melhor, ou mesmo se uma nova será necessária.

Mas o simples fato de estar tentando até mesmo é pelo menos algo para se agarrar, pois milhões de usuários estão sendo lentamente enlouquecidos pela necessidade desesperada dos sites por atenção.

Com informações do blog Naked Security, da Sophos.