Telkens wanneer u een video in Firefox op volledig scherm weergeeft, verschijnt een waarschuwingsbericht gedurende een paar seconden en glijdt vervolgens van het scherm. Hoewel het primaire doel is voor beveiliging, wilt u misschien de pop-up uitschakelen als u deze vervelend vindt.
Wat is de waarschuwing voor volledig scherm en waarom is deze belangrijk?
Alle moderne browsers gebruiken de API voor volledig scherm om de gewenste inhoud, zoals video’s, afbeeldingen en online games, over het hele scherm te presenteren, zonder andere elementen van de gebruikersinterface. Indien ingeschakeld, verschijnt tijdelijk een klein waarschuwingsbericht boven aan de pagina om u op de hoogte te stellen dat het is geactiveerd. Dit is dezelfde functionaliteit wanneer u een YouTube-video op volledig scherm bekijkt.
Hoewel het soms vervelend kan zijn – en voordat u doorgaat en het bericht helemaal uitschakelt – is het belangrijk om het doel ervan te herzien en te bekijken hoe het phishingaanvallen helpt voorkomen.
De enige echte beperking voor ontwikkelaars die de API gebruiken, is dat de gebruiker, om de modus voor volledig scherm te activeren, deze moet starten met een klik of een toetsaanslag (sneltoets). De reden dat deze voorwaarde bestaat, is om te voorkomen dat vage sites automatisch een phishing-zwendel in volledig scherm laden bij het bezoeken van een site.
Helaas is deze functie vatbaar voor een zeer ingenieuze phishingaanval. Aanvallers kunnen de API gebruiken om u een nepversie van een website op volledig scherm te laten zien die verrassend veel lijkt op de echte deal. Het enige dat u hoeft te doen, is op een legitiem ogende link klikken en de API laadt de modus voor volledig scherm met wat lijkt op een werkende webbrowser.
In dit geval, wanneer de nep-site naar de modus voor volledig scherm gaat, knippert de browser een waarschuwingsbericht om u op de hoogte te stellen dat deze is geactiveerd. Als u de waarschuwing mist, denkt u misschien dat het een legitieme site is.
Als u meer wilt weten over hoe de HTML5-API voor volledig scherm kan worden gebruikt bij phishingaanvallen, gaat Feross, een programmeur die dit voor het eerst ontdekte, gedetailleerd in op hun website en heeft zelfs een werkend voorbeeld van een nep-Bank of America-site. .
Dus nu we dat allemaal uit de weg hebben geruimd, kunnen we doorgaan als u de waarschuwing nog steeds wilt uitschakelen – of gewoon de tijd wilt verkorten die nodig is om te verdwijnen.
Hoe u het waarschuwingsbericht op volledig scherm kunt uitschakelen
Om verder te gaan en het waarschuwingsbericht op volledig scherm uit te schakelen, hebben we toegang tot de pagina Geavanceerde voorkeuren, vergelijkbaar met het inschakelen van vlaggen in Chrome.
Waarschuwing: Firefox slaat elke instelling op deze pagina op, dus je moet voorzichtig zijn bij het sleutelen hier. Het wijzigen van deze instellingen kan de stabiliteit en veiligheid van de browser schaden. U moet alleen doorgaan als u zeker weet wat u doet.
Type about:config
in de adresbalk en druk vervolgens op Enter. De pagina wordt geladen met een waarschuwing over de gevolgen van het wijzigen van deze voorkeuren en het effect dat dit kan hebben op Firefox. Klik op de knop “Accepteer het risico en ga door”.
Typ in de zoekbalk full-screen-api.warning.timeout
in de zoekbalk en klik op het potloodpictogram naast het resultaat om de waarde van de voorkeur te wijzigen.
Het getal dat u invoert, is de hoeveelheid tijd in milliseconden totdat de waarschuwing begint te verdwijnen. Houd er rekening mee dat alles onder de 500 nauwelijks verschijnt nadat het volledige scherm is gestart. Om veiligheidsredenen, als u de waarschuwing wilt kunnen zien wanneer u de modus voor volledig scherm opent, moet u iets rond de 500 milliseconden zetten. Voer anders 0 in. Klik op het vinkje als u klaar bent.
Nadat u de waarde in de instelling heeft gewijzigd, hoeft u Firefox niet opnieuw te starten. De volgende keer dat u op een video klikt in de modus Volledig scherm, wordt de nieuwe time-out gebruikt.
Om terug te keren naar de standaard time-out, ga je terug naar de “Geavanceerde voorkeuren” pagina en klik je op de reset-pijl helemaal rechts van de full-screen-api.warning.timeout instelling.
Zoals eerder vermeld, zijn er beveiligingsrisico’s verbonden aan het volledig uitschakelen van het waarschuwingsbericht, aangezien sommige bekende phishing-aanvallen op dit beveiligingslek kunnen jagen. Hoewel deze dreiging nog steeds bestaat, is het waarschijnlijk verstandig om een time-outvertraging aan te houden die u waarschuwt wanneer iets de modus voor volledig scherm in de browser activeert.