%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Votre site demande la permission de notification immédiatement au chargement de la page, avant toute interaction utilisateur.
Les demandes de notification non sollicitées sont l'un des patterns web les plus agaçants. Les utilisateurs les refusent ou les ignorent massivement. Chrome supprime désormais les demandes de notification sur les sites avec un faible taux d'acceptation. Cela peut empêcher définitivement votre site d'afficher des notifications et impacte négativement les métriques d'expérience utilisateur.
Ne demandez la permission de notification qu'après que l'utilisateur a exprimé son intérêt (ex : clic sur un bouton 'S'abonner aux mises à jour'). Montrez d'abord une demande personnalisée dans la page expliquant la valeur ajoutée avant de déclencher la demande du navigateur.
// Bon : Demande personnalisée d'abord, puis demande navigateur
subscribeBtn.addEventListener('click', () => {
Notification.requestPermission();
});