W 2016 roku zafascynowani możliwościami aplikacji mobilnych członkowie Internet Engineering Task Force zaproponowali mechanizm Webpush, pozwalający na dostarczania do przeglądarek w czasie rzeczywistym różnych zdarzeń, takich jak połączenia przychodzące lub wiadomości. Stworzony w tym celu elegancki i wydajny protokół się spodobał, został zaimplementowany w nowoczesnych przeglądarkach jako część standardów Konsorcjum WWW (W3C). A potem nastąpiło zderzenie z rzeczywistością. Webowe powiadomienia stały się kolejną zmorą internautów. I dopiero teraz, wraz z wydaniem Firefoksa 67 i 68 w kanałach Beta i Nightly wygląda na to, że ktoś próbuje z tym coś zrobić.

Na łamach oficjalnego bloga Mozilli otwarcie nazywa się obecny stan rzeczy „spamem”. Johann Hofman pisze:

Prośby o zgodę są dziś powszechnym widokiem w sieci. Pozwalają one stronom internetowym na szybkie uzyskanie dostępu do potężnych funkcji, dając zarazem w tej kwestii użytkownikom możliwość wyboru. Model uprawnień umożliwił przeglądarkom wykorzystanie funkcji, które w przeciwnym razie stanowiłyby zagrożenie dla prywatności i bezpieczeństwa.

Aktualnie Firefox pozwala na bezwzględne blokowania nowych żądań.

Jednak w ciągu ostatnich kilku lat ekosystem odnotował wzrost liczby niezamówionych, nieoficjalnych, niekontekstowych zapytań o zgodę, w szczególności tych, które proszą o zgodę na wysyłanie powiadomień typu push.

Według danych telemetrycznych, użytkownikom Firefoksa Beta między 25 grudnia 2018 roku a 24 stycznia 2019 roku, wyświetlono 18 milionów takich próśb o zgodę. Odsetek ich akceptacji nie przekroczył 3%, podczas gdy dla porównania odsetek akceptacji zapytań o zgodę na dostęp do kamery/mikrofonu wyniósł około 85%.

Nic w takich wynikach dziwnego. W założeniu powiadomienia typu Web push miały służyć klientom poczty, kalendarzom, komunikatorom i innym usługom, powiadamiającym o ważnych nowościach. Tymczasem dzisiaj każda najbardziej nawet banalna strona z informacjami czy sklep internetowy oczekują, że użytkownik będzie entuzjastycznie przyjmował ich powiadomienia o nowościach.

Co ciekawe, efekt jest przeciwny do zamierzonego – według telemetrii Mozilli 19% użytkowników porzuciło nową witrynę natychmiast po zobaczeniu zapytania o zgodę na otrzymywanie powiadomień.

O tym, że Webpushe służą spamowaniu użytkowników, zarówno Google, jak i Mozilla zdały sobie sprawę dość szybko. Po wprowadzeniu do swoich przeglądarek obsługi Notifications API, szybko w Chrome i Firefoksie pojawiły się ustawienia, pozwalające zablokować strony internetowe przed wyświetlaniem wyskakujących okienek zapytań o zgodę w trakcie kolejnych wizyt.

To jednak o wiele za mało, nie ogranicza to bowiem nowych witryn przed spamowaniem użytkowników. Niektóre strony zaczęły wręcz posuwać się do tego, że uniemożliwały przejście dalej przed wyrażeniem zgody na powiadomieniowy spam. Co więc robić? W ogóle wycofać się z webowych powiadomień? To by było wylanie dziecka z kąpielą, w końcu mogą one być naprawdę użyteczne.

Znalezieniu rozwiązania tego dylematu służą dwa eksperymenty Mozilli.

Eksperyment w Firefoksie Nightly

Ten eksperyment ruszył 1 kwietnia i będzie trwał do 29 kwietnia. Firefox Nightly będzie zezwalał stronom internetowym na pokazywanie zapytań o zgodę na wysyłanie powiadomień tylko po kliknięciu lub naciśnięciu przez użytkownika klawisza na stronie internetowej.

Wszystkie próby pokazania zapytań o uprawnienie do powiadamiania przed kliknięciem lub naciśnięciem klawisza będą domyślnie blokowane. Przez pierwsze dwa tygodnie tego eksperymentu Firefox nie będzie pokazywał żadnych powiadomień skierowanych do użytkownika, gdy ograniczenie jest stosowane na stronie internetowej.

W ciągu ostatnich dwóch tygodni eksperymentu Firefox pokaże specjalną ikonkę w pasku adresu, ale bez widocznego wyskakującego okienka na stronie. Dopiero po kliknięciu tej ikonki możliwe będzie wyświetlenie i zaakceptowanie wszelkich zapytań o zgodę na powiadomienia.

Eksperyment w Firefoksie Beta

Drugi eksperyment, uruchomiony w Firefoksie Beta, to raczej badanie doświadczenia użytkowników. Mozilla zamierza zbierać dane o kontekście, w którym użytkownicy mają do czynienia z zapytaniami o zgodę na wysyłanie powiadomień, takimi jak czas, który użytkownicy spędzili na stronie przed pierwszą interakcją z zapytaniem czy liczbą uprawnień, które wcześniej odrzucili.

Niewątpliwie Mozilla jest na dobrym tropie: szczególnie ten pomysł z wyświetlaniem ikonki w pasku URL może pomóc w ograniczeniu powiadomieniowego spamu bez pozbywania się tej funkcjonalności w ogóle.

Jedyne czego moglibyśmy sobie teraz życzyć, to technicznego rozwiązania problemu spamowania użytkowników zapytaniami o zgody RODO.