search cancel

ProxySGでWebプッシュ通知を制御できますか?

book

Article ID: 254014

calendar_today

Updated On:

Products

SG-VA ProxySG Software - SGOS

Issue/Introduction

ユーザーの誤操作等により、悪意のあるサイトへのWebプッシュ通知(Web push notification)が許可されてしまい、
クライアントに偽の脅威検知メッセージが表示され、悪性サイトへ誘導されるといったケースが発生しています。
ProxySGにてWebプッシュ通知を制御する方法はありますか?

Environment

Release : SGOS 6.7.X.X,  SGOS 7.3.X.X

Resolution

Webプッシュ通知についてですが、ご利用者様が「通知を受けたい」と設定し利用するサービスです。
通知サーバの多くは、"Technology/Internet"カテゴリに分類されており、
ProxySGで単純に、"Technology/Internet"カテゴリをブロックすると、必要な通信もブロックされてしまうため、
ProxySGでWebプッシュ通知を制御するには向かないものと存じます。

弊社から提案できる制御方法としては2点が考えられます。

Additional Information

特定のWebプッシュサービスについて、MS Edgeを使って動作を確認したところ、

MS Edgeを終了していても、バックグラウンドにてMS Edgeが定期的に「Web push通知サーバ」などへのアクセスを(ProxySG経由で)試み、
情報がある場合、サイトから情報をダウンロードしてWindowsの通知領域に情報を表示するという挙動が確認されました。
「Web push通知サーバ」を全て把握することが出来れば、対象のURLをProxySGでブロックすることにより制御することは可能ですが、
Web pushの通知サーバは複数あり、公に情報が公開されていない事から、全てを把握してブロックすることは難しいと考えております。