Коли ви активуєте повноекранний режим відео у Firefox, на екрані на мить з’являється попередження, яке потім зникає. Це повідомлення служить засобом безпеки, але якщо воно вас дратує, ви можете його деактивувати.
Для чого потрібне повноекранне попередження?
Сучасні браузери використовують Fullscreen API для відтворення контенту, як відео чи ігри, на весь екран, приховуючи елементи інтерфейсу. При активації повноекранного режиму, у верхній частині сторінки на короткий час виникає сповіщення. Це стандартна поведінка, наприклад, при перегляді YouTube.
Перш ніж вимкнути це повідомлення, важливо розуміти його призначення — захист від фішингових атак.
API має обмеження: повноекранний режим має запускатися лише за ініціативою користувача (клік або натискання клавіші). Це зроблено для того, щоб не дозволити шахрайським сайтам автоматично переходити у повноекранний режим при відвідуванні.
На жаль, ця функція може бути використана у фішингових атаках. Зловмисники можуть відобразити фальшиву копію сайту у повноекранному режимі, що складно відрізнити від оригіналу. Варто лише натиснути на підроблене посилання, і API відкриє фейковий сайт у повноекранному режимі, що імітує браузер.
У такому випадку, коли фальшивий сайт активує повноекранний режим, браузер показує попередження. Якщо ви його пропустите, можете подумати, що перебуваєте на справжньому сайті.
Якщо ви хочете дізнатися більше про використання HTML5 Fullscreen API в фішингових атаках, програміст Ферос, який це виявив, детально описує це явище, а також наводить приклад фальшивого сайту Bank of America на своєму веб-сайті.
Отже, якщо ви все ще хочете вимкнути попередження, давайте дізнаємося, як це зробити.
Як вимкнути сповіщення про повноекранний режим
Для вимкнення попередження необхідно перейти до сторінки розширених налаштувань, аналогічно налаштуванням прапорців у Chrome.
Будьте уважні: Firefox зберігає всі налаштування на цій сторінці, тому будьте обережні при зміні. Неправильні зміни можуть зашкодити стабільності та безпеці браузера. Дійте тільки якщо ви впевнені у своїх діях.
Введіть `about:config` у адресний рядок та натисніть Enter. Відкриється сторінка з попередженням про наслідки зміни налаштувань. Натисніть «Прийняти ризик і продовжити».
У рядку пошуку введіть `full-screen-api.warning.timeout` та натисніть на іконку олівця для зміни значення.
Введене число – це час у мілісекундах, протягом якого сповіщення відображається перед зникненням. Значення менше 500 зробить попередження майже непомітним. Задля безпеки, якщо ви хочете бачити попередження, встановіть значення приблизно 500 мс. Якщо ви хочете повністю його вимкнути, введіть 0. Натисніть галочку для збереження.
Зміни вступлять в силу негайно, перезапуск браузера не потрібен. Наступного разу, коли ви активуєте повноекранний режим, буде застосовано новий час очікування.
Для повернення до початкового значення, поверніться на сторінку “Додаткові параметри” та натисніть стрілку скидання поряд з параметром `full-screen-api.warning.timeout`.
Як вже згадувалося, повне відключення сповіщення може бути небезпечним, оскільки шахраї використовують цю вразливість. Рекомендується залишити затримку хоча б на мінімальному рівні, щоб бути в курсі активації повноекранного режиму в браузері.