この記事はプロダクト マネージャー、PJ McLachlan による Chromium Blog の記事 "Reducing abusive notification content" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
さまざまなアプリケーションにとって、ウェブの通知は便利ではありますが、フィッシングやマルウェア、そしてシステム通知に似せてユーザーの操作を誘発する偽のメッセージなどに悪用されることもあります。
Chrome 86 では、これまでの作業 [1] [2] を拡張し、不正な通知コンテンツを送信するウェブサイトに制限を加えることで、ウェブ通知エコシステムの質を改善します。 対象となるサイトは、マルウェアへのリンクを含むメッセージを送信するサイトや、システム管理メッセージを偽装しようとするサイトなどです。
Chrome は、あるオリジンで不正な通知コンテンツを検出すると、以降で説明する邪魔にならない UI を自動的に適用して許可リクエストを表示します。
懸念があるサイト運営者やデベロッパーの方には、Search Console の Abusive Notifications Reportを確認することをお勧めします。Search Console のヘルプセンターにも、Abusive Notifications Reportや不正な通知の審査プロセスについての追加情報が掲載されています。![]()
さまざまなアプリケーションにとって、ウェブの通知は便利ではありますが、フィッシングやマルウェア、そしてシステム通知に似せてユーザーの操作を誘発する偽のメッセージなどに悪用されることもあります。
Chrome 86 では、これまでの作業 [1] [2] を拡張し、不正な通知コンテンツを送信するウェブサイトに制限を加えることで、ウェブ通知エコシステムの質を改善します。 対象となるサイトは、マルウェアへのリンクを含むメッセージを送信するサイトや、システム管理メッセージを偽装しようとするサイトなどです。
Chrome は、あるオリジンで不正な通知コンテンツを検出すると、以降で説明する邪魔にならない UI を自動的に適用して許可リクエストを表示します。
これまでの不正な通知からの保護とはどう違いますか?
Chrome 80 で、邪魔にならない通知許可 UI が導入されました。Chrome 84 では、通知許可をリクエストする際にユーザーをだまそうとするサイトなど、不正な通知許可リクエストを使っているウェブサイトに対して、邪魔にならない通知 UI を強制的に適用することをお知らせしました。
Chrome 86 に導入される新しい制限は、通知コンテンツに主眼を置いたもので、不正なコンテンツを含むメッセージを送信したことがあるサイトが対象になります。この処置は、悪意のある目的でユーザーをだまして通知を許可させようとするサイトに適用します。たとえば、ウェブ通知を使ってマルウェアを送信するサイトや、システム メッセージを模してユーザーのログイン認証情報を取得しようとするサイトなどです。
Chrome 86 に導入される新しい制限は、通知コンテンツに主眼を置いたもので、不正なコンテンツを含むメッセージを送信したことがあるサイトが対象になります。この処置は、悪意のある目的でユーザーをだまして通知を許可させようとするサイトに適用します。たとえば、ウェブ通知を使ってマルウェアを送信するサイトや、システム メッセージを模してユーザーのログイン認証情報を取得しようとするサイトなどです。
どのように表示されますか?
不正なサイトでの邪魔にならない通知の PC 向け UI。新しい UI により、ユーザーはこのようなサイトからの通知を許可しにくくなっている。
不正なサイトでの邪魔にならない通知のモバイル UI。新しい UI により、ユーザーはこのようなサイトからの通知を許可しにくくなっている。
この UI は、以前に Chrome 84 でお知らせした UI とまったく同じです。Chrome 86 での唯一の違いは、不正な通知コンテンツを送るパターンが検出されているサイトで、通知許可リクエストのブロックが始まることです。 これを行う理由は何ですか?
不正な通知プロンプトは、Chrome に関してユーザーから特に多く寄せられる苦情の 1 つです。今回の変更の目的は、Chrome のユーザー エクスペリエンスを向上させ、不正なサイトがウェブ通知機能を悪用しようとする動機を減らすことにあります。Chrome はどのようにして不正な通知コンテンツを送信するサイトを検出するのですか?
Google の自動ウェブ クロール サービスは、ウェブサイトからプッシュ通知の許可がリクエストされると、ときどきプッシュ通知をサブスクライブします。自動 Chrome インスタンスに送信された通知は、セーフ ブラウジング テクノロジーを使って不正なコンテンツかどうかを評価します。問題が解決されない場合は、不正な通知を送信するサイトにフラグを付け、制限の対象にします。自分のウェブサイトから不正な通知が検出された場合、どうなりますか?
何らかの不正な通知と見なされてサイトが「失敗」ステータスになると、Search Console は登録されているサイト運営者やサイトの Search Console ユーザーにメールで通知します。これは、少なくとも制限が開始される 30 日前(暦日)に行われます。ウェブサイトは、30 日の猶予期間内に、問題に対処して再審査をリクエストできます。懸念があるサイト運営者やデベロッパーの方には、Search Console の Abusive Notifications Reportを確認することをお勧めします。Search Console のヘルプセンターにも、Abusive Notifications Reportや不正な通知の審査プロセスについての追加情報が掲載されています。
自分のサイトが不正な通知の審査に通らなかった場合、どうすればよいですか?
Search Console のヘルプセンターには、不正な通知を修正し、再度ウェブサイトの審査をリクエストする方法を説明したガイドが掲載されています。
私たちは、現在の制限の効果に関して、ユーザーやデベロッパーからのフィードバックに耳を傾けています。そのフィードバックに基づいてさらに変更を行う可能性があります。
Reviewed by Eiji Kitamura - Developer Relations Team
不正な通知からの保護について他に計画していることはありますか?
多くのユーザーは、Chrome の不正な通知からの保護がリリースされる前に、既に悪質なウェブサイトからの通知を意図せずに許可しています。 Chrome の今後のリリースでは、不正なオリジンからの通知許可ステータスを「許可」から「デフォルト」に戻す対策を行う予定です。これにより、ユーザーが不正なオリジンに戻って通知を再度有効にしない限り、通知が行われなくなります。私たちは、現在の制限の効果に関して、ユーザーやデベロッパーからのフィードバックに耳を傾けています。そのフィードバックに基づいてさらに変更を行う可能性があります。
Reviewed by Eiji Kitamura - Developer Relations Team