Le notifiche iOS possono perdere l'autorizzazione di push se l'utente è attualmente attivo

dfabulich · 1 Gennaio 2024, 11:35pm

Le notifiche iOS possono perdere il permesso di push se la notifica viene soppressa. Il codice di Discourse è configurato per sopprimere facoltativamente le notifiche e, di conseguenza, perderà il permesso di push quando ciò accade tre volte.

Ecco il codice per il service worker delle notifiche push.

github.com/discourse/discourse

app/assets/javascripts/service-worker.js.erb

baa7c4cec


      
          self.addEventListener('push', function(event) {
            var payload = event.data.json();
            if(!isIdle() && payload.hide_when_active) {
              return false;
            }
          
            event.waitUntil(
              self.registration.getNotifications({ tag: payload.tag }).then(function(notifications) {
                if (notifications && notifications.length > 0) {
                  notifications.forEach(function(notification) {
                    notification.close();
                  });
                }
          
                return showNotification(payload.title, payload.body, payload.icon, payload.badge, payload.tag, payload.base_url, payload.url);
              })
            );
          });

Questo codice presenta un bug critico, alla riga 178. Lì, il service worker controlla se l’utente è attivo (cioè non inattivo). In tal caso, l’evento push restituisce false senza mostrare una notifica.

(Controlla anche payload.hide_when_active, ma a quanto pare hide_when_active è sempre true, e quindi questo codice restituisce sempre false quando l’utente è attivo.)

Apple vieta i push silenziosi, revocando il permesso di push dopo tre eventi che non mostrano notifiche

Ciò non è accettabile secondo le regole di Apple per le notifiche push.

Potenza e privacy

Sia il progetto open source WebKit che Apple trattano la privacy come un diritto umano fondamentale. Come per altre funzionalità privilegiate della piattaforma web, la richiesta di un abbonamento push richiede un gesto esplicito dell’utente. Richiede inoltre di impostare il flag userVisibleOnly su true e di mantenere tale promessa mostrando sempre una notifica in risposta a un messaggio push.

L’API Web Push non è un invito per un runtime silenzioso in background, poiché ciò violerebbe la fiducia di un utente e influirebbe sulla durata della batteria dell’utente.

Le violazioni della promessa userVisibleOnly comporteranno la revoca di un abbonamento push.

(enfasi mia)

Questo è spiegato più in dettaglio nel video WWDC di Apple su Web Push, a 9:57

Notare che stiamo esplicitamente affermando che promettiamo di rendere sempre visibili all’utente i push. Mentre lo standard per l’API JavaScript Push accetta facoltativamente runtime JavaScript silenziosi in risposta a un push, la maggior parte dei browser non lo supporta. Safari non lo supporta.

… e poi a 13:35:

Come menzionato quando vi ho mostrato il codice su come richiedere un abbonamento push, dovete promettere che i push saranno visibili all’utente. La gestione di un evento push non è un invito per il vostro JavaScript a ottenere un runtime silenzioso in background. Farlo violerebbe sia la fiducia dell’utente che la durata della batteria dell’utente. Quando si gestisce un evento push, è effettivamente necessario pubblicare una notifica nel Centro Notifiche. Altri browser hanno contromisure contro la violazione della promessa di rendere i push visibili all’utente, e così anche Safari. Nella build beta di macOS Ventura, dopo tre eventi push in cui non si riesce a pubblicare una notifica in modo tempestivo, l’abbonamento push del tuo sito verrà revocato. Dovrai ripetere il flusso di autorizzazione.

(enfasi mia)

Apple consiglia di mostrare le notifiche immediatamente, non dopo la chiusura delle notifiche

Il codice consigliato da Apple è simile a questo, a 11:39:

self.addEventListener('push', (event) => {
    let pushMessageJSON = event.data.json();

    // Il nostro server inserisce tutto il necessario per mostrare la notifica
    // nei nostri dati JSON.
    event.waitUntil(self.registration.showNotification(pushMessageJSON.title, {
        body: pushMessageJSON.body,
        tag: pushMessageJSON.tag,
        actions: [{
            action: pushMessageJSON.actionURL,
            title: pushMessageJSON.actionTitle,
        }]
    }));
}

Ricordate come, quando ci siamo abbonati ai push, il nostro JavaScript ha promesso che sarebbero sempre stati visibili all’utente? Ciò significa che dobbiamo sempre mostrare una notifica nativa della piattaforma in risposta a ogni push. È meglio farlo il prima possibile nel gestore dell’evento push.

Il codice di Discourse non segue la best practice raccomandata. Il codice di Discourse prima chiude tutte le notifiche e solo dopo mostra una notifica.

Discourse dovrebbe sempre chiamare showNotification in risposta a un evento push, e dovrebbe sempre farlo il prima possibile.

sam · 1 Gennaio 2024, 11:46pm

@Falco / @featheredtoast cosa ne pensate?

Che impatto avrebbe la rimozione sia del controllo di chiusura che di quello di inattività?

Nel complesso, non sono affatto sicuro di questo controllo di inattività, mi sembra che stia solo creando confusione.

Nel peggiore dei casi, se lo richiediamo su Android o Desktop (non Safari), possiamo sempre aggiungere una condizione qui, ma la mia sensazione è che dovremmo semplicemente rimuovere il codice qui.

Eccellente debug @dfabulich

dfabulich · 1 Gennaio 2024, 11:56pm

Noto che va bene fare la chiusura, immagino, purché venga fatta dopo aver chiamato showNotification.

… ma onestamente non vedo il senso di chiudere le notifiche. Tanto vale lasciarle accumulare nel vassoio delle notifiche, secondo me.

Nota: Questa API non dovrebbe essere utilizzata solo per rimuovere la notifica dallo schermo dopo un intervallo di tempo fisso, poiché questo metodo rimuoverà la notifica anche da qualsiasi vassoio delle notifiche, impedendo agli utenti di interagire con essa dopo che è stata inizialmente mostrata. Un uso valido per questa API sarebbe quello di rimuovere una notifica che non è più rilevante (ad esempio, l’utente ha già letto la notifica sulla pagina web nel caso di un’app di messaggistica o la canzone successiva è già in riproduzione in un’app musicale).

Falco · 2 Gennaio 2024, 12:44am

Da quello che ho letto su questo argomento durante il fine settimana, non possiamo nemmeno usare async/promises nel gestore di eventi push, dobbiamo mostrarlo al più presto o Apple revocherà i tuoi diritti di notifica.

Tutto ciò è in linea con quello che dice @dfabulich.

Penso che stiamo essendo troppo “intelligenti” per il nostro bene, dovremmo effettivamente rimuovere tutti i controlli e mostrare semplicemente la notifica.

WorldIsMine · 2 Gennaio 2024, 8:02pm

Non posso ringraziarti abbastanza @dfabulich per averlo scoperto!

sam · 3 Gennaio 2024, 12:31am

OK, ho un PR per questo.

@Falco / @featheredtoast dovremmo unirlo?

github.com/discourse/discourse

FIX: never skip push notifications

main ← fix-apple

opened 12:30AM - 03 Jan 24 UTC

SamSaffron

+2 -45

According to Apple, silent push notifications are automatically punished per: h…ttps://developer.apple.com/videos/play/wwdc2022/10098/?time=814 > As mentioned when I showed you the code on how to request a push > subscription, you must promise that pushes will be user visible. > Handling a push event is not an invitation for your JavaScript to > get silent background runtime. Doing so would violate both a user’s > trust and a user’s battery life. When handling a push event, you are > in fact required to post a notification to Notification Center. > Other browsers all have countermeasures against violating the promise > to make pushes user visible, and so does Safari. > In the beta build of macOS Ventura, after three push events where you > fail to post a notification in a timely manner, your site’s push > subscription will be revoked. You will need to go through the permission > workflow again. The isIdle check was causing certain push notifications to be silent Additionally, the auto dismissal logic was causing delays which may cause the device to think the push was a silent one. By removing this we hope to ensure push notification delivery is more robust and consistent on iOS.

Se dobbiamo saltare le notifiche push, dobbiamo farlo sul server, non sul client. La logica di collasso è sempre stata in qualche modo discutibile, le app tendono a non farlo.

featheredtoast · 3 Gennaio 2024, 1:01am

Ohh sì, ha molto più senso inviare notifiche solo quando devono essere visualizzate. Dovrebbe soffocare notifiche eccessive altrove prima o poi, ma sono a posto con l’unire questo qui

Riguardo al collasso delle notifiche, è un peccato perderlo ma… idealmente saremmo in grado di fare qualcosa di simile al dismiss automatico di altre app man mano che un utente scorre le notifiche su qualsiasi dispositivo connesso, ma ciò potrebbe richiedere un po’ di lavoro extra. L’intento è lo stesso, ovvero non avere mai un’ondata di notifiche obsolete che si accumulano. Di nuovo, va bene, ma dovremo rivederlo più tardi, a seconda di quanto dolore causi.

Argomento		Risposte	Visualizzazioni
New notification permissions request bar? UX	34	2060	Ottobre 3, 2018
iOS 16 web push notifications in 2023 General push-notifications , ios	103	8144	Agosto 14, 2025
Discourse offers to enable live notifications on macOS Safari 16, but they don't work Bug push-notifications	10	999	Febbraio 18, 2023
Banned user still able to receive notifications in iOS / Android app Bug	7	1061	Aprile 5, 2017
Enabling push notifications does not actually subscribe in some cases Bug push-notifications	5	150	Settembre 15, 2025

Apple vieta i push silenziosi, revocando il permesso di push dopo tre eventi che non mostrano notifiche

Potenza e privacy

Apple consiglia di mostrare le notifiche immediatamente, non dopo la chiusura delle notifiche

Argomenti correlati