Los desarrolladores de Mozilla han anunciado un experimento en el que se planea probar la técnica de lidiar con solicitudes intrusivas para proporcionar permisos adicionales a los sitios web.
Y no es que adquieran privilegios o algo por estilo, si no que ya desde hace algún tiempo, más y más sitios web han estado abusando de la capacidad de solicitar los permisos proporcionados en los navegadores, principalmente a través del retiro periódico de solicitudes de notificaciones push.
Para proteger a los usuarios contra este tipo de spam, la gente de Firefox planea limitar las situaciones en las que el sitio puede mostrar dichas notificaciones.
Hay una opción en la configuración de Firefox durante mucho tiempo que le permite deshabilitar completamente la salida de solicitudes de notificaciones push, pero esta característica es inconveniente en situaciones en las que el usuario no tiene la intención de rechazar por completo enviar notificaciones, pero desea deshacerse del molesto spam.
De acuerdo con las estadísticas de la colección de telemetría, los usuarios de Firefox Beta del 25 de diciembre al 24 de enero presentaron alrededor de 18 millones de solicitudes de los sitios web que visitaban para poder recibir notificaciones.
Solo el 3% de las solicitudes fueron aprobadas y la mayoría fueron rechazadas y en el 19% de los casos, los usuarios cerraron inmediatamente la pestaña con la página después de la aparición de dicha solicitud, sin presionar el botón de consentimiento o rechazo.
A modo de comparación, al solicitar acceso a la cámara y al micrófono, el porcentaje de aceptación de notificaciones es del 85%. Estas estadísticas sugieren que las solicitudes de notificaciones automáticas se muestran fuera de contexto y molestan a los visitantes.
Bloqueador de notificaciones
A partir de ayer y hasta el 29 de abril, se está llevando a cabo un experimento en las compilaciones nightly de Firefox: las solicitudes de autorización se bloquearán a menos que el usuario interactúe con la página (clic del ratón o pulsación de tecla).
Durante las primeras dos semanas de este experimento las solicitudes se bloquearán en silencio y el tiempo restante cuando intente mostrar la solicitud, la barra de direcciones mostrará un indicador de recibo de la solicitud. Al hacer clic en ella, podrá ver la solicitud en sí.
Luego se planea realizar un segundo experimento, durante el cual se le pedirá a un pequeño porcentaje de usuarios del lanzamiento de Firefox 67 que comparta información sobre cómo trabajar con los formularios de autorización de solicitud.
Durante el experimento, los desarrolladores de Firefox tienen la intención de obtener información sobre cuánto tiempo ha estado el usuario en el sitio antes de mostrar la solicitud de credenciales y acumular estadísticas para detectar abusos que se pueden bloquear.
La idea por parte de los desarrolladores de Firefox de tratar de minimizar el spam del cual abusan muchos sitios web no es mala.
Incluso el acabar con las molestias de las notificaciones puede ser un plus que puede atraer nuevos usuarios, pero también debe tomar en cuenta que el que un usuario pueda recibir notificaciones es muchas veces útil.
Dígase por ejemplo Facebook o los sitios de interés del usuario. La idea de Firefox se podría pulir un más por ejemplo reunir los sitios de spam en una lista al estilo de los bloqueadores de publicidad.
API UserScripts
Además, en las compilaciones nightly en base a las cuales se formará el lanzamiento de Firefox 68, se activan los API de usuario predeterminados.
Esto va a permitir crear complementos basados en tecnología WebExtensions al estilo de Greasemonkey, lo que va a permitir poder ejecutar scripts personalizados en el contexto de las páginas web.
Por ejemplo, al conectar scripts, se puede cambiar el diseño y el comportamiento de las páginas que está viendo los usuarios.
Esta API ya está incluida en Firefox, pero hasta ahora, para habilitarla, se requería la configuración «extensions.webextensions.userScripts.enabled» en about: config.
A diferencia de los complementos existentes con una funcionalidad similar, que utilizan el tabs.execute call, la nueva API le permite aislar los scripts en entornos de espacio aislado, soluciona problemas de rendimiento y le permite manejar diferentes etapas de carga de páginas.