这类站点常用的“三步套路”你很可能已经见过:标题吸引、弹窗诱导、持续轰炸。别被吓到——只要把一个权限关掉,绝大多数麻烦就能彻底躲开。下面把套路拆开讲清楚,并给出实操步骤(包括各大浏览器的设置),直接照做就行。
常见的三步套路(为什么能屡试不爽) 1) 诱饵标题或弹窗引流:先用夸张的“你中奖了”“立即领取”“视频无法播放”之类的文案,把你引到某个页面。 2) 要求“允许”继续:页面弹出系统权限请求,让你点击“允许”才能继续浏览或播放。这个权限通常不是文件访问,而是浏览器通知权限(push notification)。 3) 持续骚扰或升级诈骗:一旦允许,对方就开始通过通知推送广告、钓鱼链接、诱导下载安装、假冒客服等,短期内你会收到大量垃圾通知,有时通知里带链接直接引导到更危险的页面或下载。
为什么关掉“通知”权限就够了 攻击链依赖的就是浏览器通知这条持久通道——它能穿透普通的广告拦截、直接到桌面或手机通知栏。禁止站点发送通知后,第一时间把对方的传播能力切断,很多后续步骤(持续骚扰、引导安装、反复弹窗)都失效了。因此,把“网站通知”权限关掉或禁止询问,是防护这类套路最直接、最高效的一步。
如何实际操作(按浏览器和设备) 按下面步骤设置,能彻底阻断不明站点的通知骚扰。
Chrome(桌面)
- 打开 Chrome 设置 → 隐私与安全 → 站点设置 → 通知。
- 把“网站在发送通知前询问”开关关闭,或把默认行为设置为“禁止”。
- 如果某些站点已经被允许,在“允许”列表里找到并移除/禁止该站点。
Chrome(Android)
- Chrome → 设置 → 网站设置 → 通知。
- 关闭“允许站点发送通知”,并检查“已允许”列表,删除不认识的站点。
Firefox(桌面)
- 设置 → 隐私与安全 → 权限 → 通知 → 点击“设置…”。
- 在弹窗里删除可疑站点,并勾选“阻止新请求以发送通知”来禁止更多请求。
Edge(桌面)
- 设置 → Cookies 和站点权限 → 通知。
- 将“询问(推荐)”调整为“禁止”,并移除已允许的站点。
Safari(macOS)
- Safari → 偏好设置 → 网站 → 通知。
- 选择不信任的站点,点击“拒绝”或移除。也可以全局设置为不允许网站请求通知。
iOS(Safari)
- iOS 上 Safari 目前不支持网页推送通知(取决系统版本),但仍要注意不随意安装描述文件或未知应用。若被引导安装配置文件,一律拒绝。
如果你已经允许了怎么办(马上做这几步)
- 立刻去浏览器的通知设置里撤销该站点权限。
- 清理浏览器缓存、历史记录和cookie(某些恶意站点会用cookie记录状态)。
- 检查手机/电脑是否被引导安装了未知应用或配置文件,删除可疑项。
- 用常规防病毒或反恶意软件扫描一遍,确保没被植入持久程序。
- 如果通知里点了可疑链接,不要输入任何个人或支付信息;若已输入,尽快修改相关账号密码并联系银行。
额外防护建议(把门越关越稳)
- 不在不熟悉网站上点击“允许”。任何非信任站点弹出的权限请求都先拒绝。
- 在浏览器里把默认行为设为拒绝或询问(更好是禁止询问),只对你信任的站点逐个放行。
- 安装像 uBlock Origin、Privacy Badger 这样的扩展,可以减少恶意弹窗和跟踪。
- 在手机上尽量从官方应用商店下载应用,避免 APK 等来源。
- 定期检查已授权的站点列表,清理不再需要或不认识的授权。
结语(一句话行动指南) 现在去浏览器设置把网站通知权限关掉并检查已允许列表,绝大多数这类骚扰和骗局就断了根。做完这一步,给自己多一层安静、安全的上网体验。