有了通知,他们可以在你离开后随时把“最新爆料”推到你面前,省去了社交媒体或搜索带来的流量成本。第二,推送消息能变现。现在有成熟的网页推送广告网络和中间商,网站能把通知位出租给广告主或通过联盟链接变现,单条推送的收益虽然不大,但累积起来就是现金流。
第三,绕开拦截器和算法冷漠。社交平台推送受算法限制,邮件易被忽视,但浏览器通知更直接、可控、打开率高——非常香。
技术层面也不复杂:现代浏览器支持PushAPI和ServiceWorker。网站在用户同意后,会在浏览器里注册一个订阅(subscription),这包含endpoint(通常是浏览器厂商或云服务的推送服务地址)和公钥等信息。服务器持有对应的私钥,使用这些信息向浏览器厂商的推送服务发送加密消息,推送服务再把消息推到你的浏览器,由ServiceWorker接收并展示通知。
这个链路既高效又可靠。更关键的是,推送订阅是持久的——除非你主动撤销或浏览器清理,否则站点可以反复触达。
至于弹窗频繁出现的“为什么今天又来”?除了他们用定时或行为触发的策略(比如你浏览页面超过一定时间、尝试关闭标签页、点击某些敏感链接时弹出),还有“暗盘”技巧:设计上把“拒绝”按钮弱化,或者把浏览器本身的提示和页面自定义提示叠加,制造紧迫感或社交证明(“已有X万用户订阅”)。
这些都是典型的“沉没成本+FOMO(害怕错过)”策略,目的是提高同意率。很多用户在疲惫或好奇时就会点允许,回来后才发现变成了频繁骚扰。
除了合法的推送广告外,也存在灰色地带:有些站点会在推送里直接放联盟链接、低质广告、甚至不当内容的诱导。虽然大多数浏览器对滥用有举报和封禁机制,但由于推送是通过浏览器厂商的通道,中间环节复杂,治理并不彻底。总结一句话:允许通知从技术角度很轻量,但从商业角度回报率惊人,因此成了像hlw黑料网这类流量网站的首选武器。
识别:遇到弹窗不要慌。真实的浏览器授权提示通常是系统级的灰色对话框,且会有“始终允许/阻止”或“在设置中管理”之类选项。伪装的页面浮层则是可以被页面DOM选中的按钮或遮罩,往往带有夸张文案(“仅限今日!”、“X万人已订阅,速点!”)。如果弹窗里有引导你点击非浏览器控件的位置,很可能是诱导你误操作。
拒绝技巧(可在页面级就阻止):遇到可疑站点,先按Esc或点击页面空白,很多站点会把授权请求放在特定交互后再发起,强按关闭能中断行为。使用浏览器的隐身/私有模式访问敏感站点,可以减少持久订阅的风险(隐身模式通常不会保存订阅信息)。安装可靠的广告拦截器或专门的“阻止推送”插件也非常有效,有些扩展会自动屏蔽PushAPI调用或拦截相关脚本。
事后清理:若你已经误点允许,不用惊慌,按以下步骤撤销:
Chrome/Edge:设置>隐私与安全>网站设置>通知,找到对应域名,选择“阻止”或删除订阅。Firefox:设置>隐私与安全>权限>通知>设置,找到并删除条目。Safari(Mac/iOS):偏好设置>网站>通知,管理允许/拒绝列表。
撤销后,若推送依旧,你可能需要清除浏览器缓存或在站点设置中“清除权限”。若推送包含垃圾或恶意内容,截图并在浏览器内举报该域名,或向你当前的安全软件/反欺诈平台反馈。
最后给几个不那么枯燥的小建议:给高风险站点使用单独浏览器或独立用户资料,减少交叉污染;经常检查浏览器通知权限表,像做“数字家务”一样定期清理;对于频繁靠通知拉回的内容,问问自己是否真的需要即时更新,很多信息一周看一次也无妨。hlw黑料网之类的网站靠“允许通知”是套路不假,但你完全可以把主动权拿回去:识别、拒绝、清理,三步走,既守住时间也守住心情。
