Chrome začal blokovat podvodné reklamy a problémové platby

Vývojáři Google uvolnili novou verzi prohlížeče Chrome s označením 71. Ta přináší několik očekávaných novinek, které se zaměřují na bezpečnost uživatelů. Jde o ochranu před podvody v podobě zavádějící reklamy, podezřelých plateb či blokaci zneužívaného Audio API.

Nová verze je automaticky k dispozici pro uživatele Linuxu, macOS a Windows, vychází samozřejmě také pro Android a k uživatelům se bude aktualizace dostávat v průběhu následujících týdnů.

Součástí vydání je také řada bezpečnostních záplat, Google tvrdí, že tentokrát opravil 43 chyb.

Blokace zavádějících reklam

Google už delší dobu inzeroval, že jeho prohlížeč začne blokovat agresivní reklamu na webech, které se opakovaně k uživateli chovají agresivně: zobrazují klamavá tlačítka ke stažení aplikací, obsahují odkazy otevírající vyskakující okna, zobrazují falešná varování či chyby, přesměrovávají uživatele bez jeho vědomí, skrývají aktivní oblasti a podobně.

Od únorové verze 64 blokuje Chrome reklamu na webech, které nedodržují „Better Ads Standards“. Týká se to webů, které například zobrazují příliš velké reklamní formáty, překrývají obsah a podobně. Nyní se k tomu přidává i blokace na webech, které obtěžují uživatele jiným způsobem, protože původní blokace zasáhla jen polovinu očekávaných webů.

Google přímo vyjmenovává, jaké prvky nesmí web obsahovat:

• Falešné zprávy – reklamy či jiné prvky předstírající, že jsou chatovacími aplikacemi, varováními, systémovými dialogy či jinými prvky
• Neočekávané aktivní oblasti – průhledná pozadí, neviditelné prvky stránky, nebo jiné typicky neklikatelné oblasti, které uživatele přesměrují na jiný web
• Zavádějící chování – prvky jako scroll bary, tlačítka, šipky „dále“, navigační odkazy a další vedoucí po kliknutí na jiný web
• Phishing – reklamy či jiné prvky snažící se získat osobní informace či manipulovat uživatele ke sdílení citlivých dat
• Automatické přesměrování – reklamy či jiné prvky přesměrovávající uživatele bez jeho interakce
• Kurzor myši – reklamy či jiné prvky připomínající kurzor myši a lákající uživatele k interakci
• Malware či nechtěný software – reklamy či jiné prvky, které propagují, hostí či odkazují na malware nebo neočekávaný software, který se má instalovat do uživatelova počítače
• Reklamy s chybějící či zavádějící značkou – reklamy propagující či zobrazující neidentifikovatelnou či vymyšlenou společnost

Správci webů mají možnost hlídat své hodnocení pomocí nástroje Abusive Experiences Report, který je součástí Google Search Console. Nástroj varuje provozovatele před potenciálními problémy, ten má pak možnost nevhodné chování svého webu zastavit. Pokud dojde k opakovanému porušení pravidel, reklama se v prohlížečích zablokuje.

Uživatelé mají stále nad blokováním kontrolu, v nastavení si mohou zvolit, zda si blokování reklam na takových webech přejí. Stačí navštívit Nastavení → Rozšířená nastavení → Nastavení obsahu → Reklamy. Druhou variantou je otevřít přímo adresu chrome://settings/content/ads.

Zavádějící platby

Chrome nyní zobrazuje celoobrazovkové varování na webech, které lákají k podvodným platbám. Jedná se o weby, které po uživateli chtějí vložení platebních informací pro přístup k obsahu – například hrám. Zároveň ale neinformují o tom, že uživateli bude naúčtován poplatek.

Google zveřejnil, jak by se měla správně stránka požadující platební informace chovat:

• Jsou informace o platbě pro uživatele viditelné a jasné? Chybějící informace o předplatném na platební stránce jsou problém, protože uživatel by měl vždy vědět, za co bude platit.
• Vidí uživatel jasně placenou částku před tím, než platbu potvrdí? Zobrazení ceny šedivým písmem na šedivém pozadí je zavádějící praktika.
• Je struktura poplatku jasně pochopitelná? Informace o tom, od čeho se vyvíjí konečná cena, by měla být co nejjednodušší.

Audio API má přísnější pravidla

Google před časem nasadil nová pravidla pro blokování audia na většině webů. Stránky tak už nemají možnost začít automaticky přehrávat třeba zvuk reklamy a uživatel musí explicitně povolit, že má zájem o zvuk na konkrétním webu.

Jednou z mála možností, jak zvuk násilně přehrát, představovalo Audio API. Nyní i toto rozhraní podléhá stejným pravidlům, takže není možné jej zneužít k pouštění zvuku bez uživatelova svolení.

Speech Sythensis API blokováno

Podobně je na tom Speech Sythensis API, které souží k převodu textu na řeč. To je velmi užitečné například pro nevidomé a slabozraké uživatele, zároveň je to ale bohužel zneužíváno k různým podvodům.

Pokud chce uživatel toto API stále používat, musí ho explicitně vyvolat uživatelskou akcí. Ve výchozím stavu je blokováno a ve vývojářské konzoli se objeví varování.