Podczas odtwarzania wideo w trybie pełnoekranowym w przeglądarce Firefox, na chwilę wyświetla się komunikat ostrzegawczy, który następnie znika z ekranu. Choć jego głównym celem jest ochrona użytkowników, niektórzy mogą uznać go za uciążliwy i zechcą go wyłączyć.
Czym jest ostrzeżenie o trybie pełnoekranowym i dlaczego jest istotne?
Wszystkie nowoczesne przeglądarki korzystają z Pełnoekranowego API, aby umożliwić prezentowanie treści, takich jak filmy, zdjęcia oraz gry online, na całym ekranie, bez dodatkowych elementów interfejsu użytkownika. Gdy ta funkcja jest włączona, na górze ekranu pojawia się na moment komunikat, informujący o jej uruchomieniu. To samo zachowanie występuje podczas oglądania filmów na YouTube w trybie pełnoekranowym.
Choć może to być irytujące, ważne jest, aby zrozumieć cel tego ostrzeżenia oraz jak przyczynia się do zapobiegania atakom phishingowym.
Programiści korzystający z API mają jedno główne ograniczenie: możliwość uruchomienia trybu pełnoekranowego musi być skutkiem interakcji użytkownika, takiej jak kliknięcie lub naciśnięcie klawisza. Ten mechanizm został zaprojektowany w celu ochrony przed automatycznym przełączaniem na pełny ekran przez złośliwe witryny.
Niestety, ta funkcja może być wykorzystywana w pomysłowy sposób do przeprowadzania ataków phishingowych. Oszuści mogą zastosować API, aby wyświetlić fałszywą wersję strony internetowej w trybie pełnoekranowym, która może wyglądać bardzo podobnie do prawdziwej. Wystarczy kliknąć na link, który wydaje się legalny, a API włączy tryb pełnoekranowy, prezentując coś, co wygląda jak normalna przeglądarka internetowa.
W takim przypadku, kiedy fałszywa strona wchodzi w tryb pełnoekranowy, przeglądarka wyświetla ostrzeżenie informujące o tym. Jeśli nie zwrócisz na to uwagi, możesz pomylić tę stronę z legalną witryną.
Aby uzyskać więcej informacji na temat wykorzystania pełnoekranowego API HTML5 w atakach phishingowych, Feross, programista, który jako pierwszy zwrócił uwagę na ten problem, opisuje szczegółowo tę kwestię oraz prezentuje działający przykład fałszywej strony Bank of America na swojej stronie internetowej.
Teraz, gdy mamy tę wiedzę, jeśli nadal chcesz wyłączyć ostrzeżenie – lub skrócić czas jego wyświetlania – przejdźmy do konkretów.
Jak wyłączyć komunikat ostrzegawczy w trybie pełnoekranowym
Aby wyłączyć komunikat ostrzegawczy w trybie pełnoekranowym, musisz przejść do sekcji Preferencje zaawansowane, co jest podobne do włączania flag w przeglądarce Chrome.
Uwaga: Firefox przechowuje wszystkie ustawienia na tej stronie, dlatego należy działać ostrożnie. Zmiany w tych ustawieniach mogą wpłynąć na stabilność i bezpieczeństwo przeglądarki. Kontynuuj tylko wtedy, gdy czujesz się pewnie i wiesz, co robisz.
W polu adresu wpisz about:config i naciśnij Enter. Na stronie pojawi się ostrzeżenie dotyczące wpływu zmian na przeglądarkę Firefox. Kliknij przycisk „Zaakceptuj ryzyko i kontynuuj”.
W sekcji wyszukiwania wpisz full-screen-api.warning.timeout i kliknij ikonę ołówka obok wyniku, aby zmienić wartość preferencji.
Wartość, którą wprowadzisz, określa czas w milisekundach, po którym ostrzeżenie zacznie znikać. Pamiętaj, że wszystko poniżej 500 milisekund sprawi, że komunikat pojawi się jedynie na krótko. Jeśli chcesz, aby ostrzeżenie było widoczne podczas przechodzenia do trybu pełnoekranowego, ustaw wartość około 500 milisekund. W przeciwnym razie możesz wpisać 0. Po zakończeniu kliknij znacznik wyboru.
Po dokonaniu zmiany nie ma potrzeby ponownego uruchamiania przeglądarki Firefox. Przy następnym kliknięciu wideo w trybie pełnoekranowym zastosuje się nowy limit czasu.
Aby przywrócić domyślny limit czasu, wróć do sekcji „Preferencje zaawansowane” i kliknij strzałkę resetowania obok ustawienia full-screen-api.warning.timeout.
Jak już wspomniano, całkowite wyłączenie ostrzeżenia wiąże się z ryzykiem dla bezpieczeństwa, ponieważ niektóre znane ataki phishingowe mogą wykorzystać tę lukę. Choć zagrożenie to istnieje, sensowne może być utrzymanie opóźnienia, które informuje cię, gdy coś wprowadza tryb pełnoekranowy w przeglądarce.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.