Google anulon përditësimin e çuditshëm të Chrome, që prishi me mijëra faqe interneti
Google ka marrë vendimin për të anuluar përkohësisht heqjen e dritareve të paralajmërimit të shfletuesit dhe kërkesave të tjera të krijuara nga iframes me origjinë të ndryshme në Chrome pasi një përditësim i shfletuesit të tij çoi në një zhurmë nga programuesit, si dhe uebfaqe dhe aplikacione në internet.
Siç raportohet nga The Register, një iframe, e cila është e shkurtër për Inline Frame, është një pjesë e një faqe në internet që është ngulitur në një faqe tjetër në internet. Sidoqoftë, kur një iframe përmban burime nga një origjinë ose domen i ndryshëm, ai njihet si një iframe me origjinë të kryqëzuar.
Ekipi i Chromium ka planifikuar që nga marsi i vitit të kaluar për të kufizuar aftësitë e iframe-ve me origjinë të kundërt për shkak të faktit se ato janë një detyrim sigurie. Kjo ndodh sepse ato bëjnë të mundur që një burim i përfshirë si reklama të shfaqë një kërkesë në Chrome sikur të ketë ardhur nga domeni pritës.
“Përvoja aktuale e përdoruesit është konfuze, dhe ka çuar më parë në mashtrime ku faqet pretendojnë se mesazhi vjen nga Chrome ose një faqe në internet tjetër. Heqja e mbështetjes për aftësinë e iframes me origjinë të ndërsjellë për të aktivizuar UI jo vetëm që do të parandalojë këtë lloj mashtrimi, por gjithashtu do të zhbllokojë përpjekjet e mëtejshme për ta bërë dialogun më të njohur si pjesë e faqes në internet sesa e shfletuesit. “
Ndërsa vendimi i Google për të hequr dritaret paralajmëruese të shfletuesit dhe kërkesat nga Chrome ishte i qëllimshëm, zbatimi i tij ka shkaktuar dhimbje koke për shumë zhvillues.
Për të parandaluar mashtrimin, gjiganti i kërkimit ka çaktivizuar kodin JavaScript në iframe me origjinë të kryqëzuar që të mos thërrasë alarmin, të kërkojë dhe konfirmojë metoda në objektin e dritares së shfletuesit që zhvilluesit e uebit përdorin shpesh për të shfaqur kutitë e dialogut. Sidoqoftë, ky ndryshim ka thyer shumë aplikacione në internet dhe i ka lënë zhgënjyesit zhvilluesit, prandaj Google vendosi ta ndryshojë atë përkohësisht. Sidoqoftë, kompania planifikon të heqë plotësisht këto mekanizma të shpejtë nga kontekstet me origjinë të njëjtë dhe ato me origjinë të njëjtë në të ardhmen në një përpjekje për të parandaluar abuzimin e tyre.
Me lëshimin e Chrome 92.0.4515.107 në fillim të këtij muaji, window.alert, window.prompt dhe window.confirm u zhvlerësuan nga iframet me origjinë të kryqëzuar. Ky ndryshim ka çuar në probleme në një numër aplikacionesh që përdorin iframe me origjinë të kryqëzuar për të treguar paralajmërimet, njoftimet dhe dritaret e konfirmimit për përdoruesit e tyre.