Google anulează procesul penibil de actualizare Chrome care sparg site-urile web
Google a luat decizia de a retrage temporar eliminarea ferestrelor de alertă ale browserului și a altor solicitări generate de iframe-uri de origine încrucișată Chrom După actualizarea acestuia Browser A dus la o revoltă din partea dezvoltatorilor, precum și a site-urilor web și a aplicațiilor web.
ca atare menționat de record, Și iframe, care este prescurtarea pentru Inline Frame, face parte dintr-o pagină web încorporată într-o altă pagină web. Cu toate acestea, atunci când un iframe conține resurse care constituie o origine diferită sau Domeniu, cunoscut sub numele de iframe prin origine.
Echipa Chromium planifică din martie anul trecut să limiteze capacitățile iframe-urilor din întreaga origine, deoarece este o responsabilitate de securitate. Acest lucru se datorează faptului că permite unei resurse încorporate, cum ar fi un anunț, să afișeze o revendicare în Chrome ca și cum ar fi din domeniul gazdă.
într-o Intenția de a elimina notificarea Un inginer Google a postat pe un grup Google anul trecut, unde a explicat cum iframe-urile cu mai multe origini pot duce la parodii, spunând:
„Experiența actuală a utilizatorului este confuză și a condus anterior la parodii în care site-urile pretind că mesajul vine de la Chrome sau de la un alt site web. Eliminarea suportului pentru capacitatea iframe-urilor încrucișate de a rula interfața de utilizare nu va preveni doar acest tip de spoofing, dar, de asemenea, deblocarea mai multor eforturi pentru a face dialogul mai ușor de recunoscut ca parte a site-ului web, mai degrabă decât ca browser. ”
schimbarea bunăvoinței
În timp ce decizia Google de a elimina ferestrele și solicitările de alertă ale browserului din Chrome a fost bine intenționată, implementarea sa a cauzat probleme multor dezvoltatori.
Pentru a preveni plagiatul, gigantul de căutare a fost dezactivat JavaScript Codificați în iframe prin originea apelului de alertă, solicitați și afirmați metodele pe obiectul ferestrei browserului dezvoltatori web Folosit frecvent pentru a afișa casetele de dialog. Cu toate acestea, această modificare a spart multe aplicații web și a lăsat dezvoltatorii frustrați, motiv pentru care Google a decis să o inverseze temporar. Cu toate acestea, compania intenționează să elimine complet aceste mecanisme rapide atât din contexte cu aceeași origine, cât și din mai multe origini în viitor, într-un efort de a preveni abuzul acestora.
Odată cu lansarea Chrome 92.0.4515.107 la începutul acestei luni, window.alert, window.prompt și window.confirm sunt deprimate de iframe-uri de origine încrucișată. Această modificare a provocat probleme cu o serie de aplicații care folosesc iframe-uri din toată originea pentru a afișa alerte, notificări și ferestre de confirmare utilizatorilor lor.
Pentru a le oferi dezvoltatorilor mai mult timp pentru a-și rescrie aplicațiile și site-urile, Chrome a dezactivat oprirea până pe 15 august.
prin intermediul record