Spoločnosť Google zaviedla novú zmenu, ktorá by mala upútať pozornosť vývojárov. Spoločnosť vykonala zmeny, ktoré zmenili spôsob, akým ich prehliadač, Google Chrome, spracováva vyskakovacie scenáre JavaScriptu. Na rozdiel od predtým Chrome teraz obmedzí kontextové okná JavaScriptu, a tak zmení spôsob, akým sa s nimi na platforme zaobchádza a ako na ne prirodzene reagujú.

Vyskakovacie okná JavaScriptu sa používajú rôznymi spôsobmi

Táto zmena ovplyvňuje viacero typov dialógov odkazujúcich na JavaScripty. Pri modifikácii založenej na prehliadači Chrome Canary sa pri zobrazovaní na webovej stránke zaobchádza s upozorneniami (), potvrdením () a výzvou () odlišne. Rôzne webové stránky sa môžu pokúsiť o začlenenie týchto dialógových okien do prehliadača Chrome viac alebo menej, takže úprava spoločnosti Google zaistí, že používatelia sa s nimi nebudú musieť vyrovnať.

Situácia pred touto implementáciou bola úplne iná. Predtým by používatelia prehliadača Chrome museli znášať prehliadanie prehliadača Chrome v každom okne prehliadača, čo by prehliadaču poskytovalo veľa práce navyše. To platilo nielen pre verejnosť, testovanú verziu prehliadača Chrome, ale aj pre verziu Beta softvéru.

Tieto kontextové okná majú nebezpečný potenciál

Bola to obrovská nepríjemnosť a tiež potenciálne bezpečnostné riziko. Konkrétnejšie to fungovalo tak, že automaticky otvárané okná sa zobrazovali na obrazovke a súčasne blokovali prehliadač. To znemožnilo prehliadaču interagovať, kým sa kontextové okno nezmizlo. Jediný spôsob, ako prinútiť automaticky otvárané okno, je interakcia s ním. Vďaka tomu si majitelia webových stránok sami zaručujú, že používatelia nebudú mať inú možnosť, ako pracovať s kontextovými oknami.

Objavili sa viaceré aplikácie, o ktorých ľudia teraz vedia. Jeden z nich je celkom neškodný, aj keď nepríjemný, pretože ľudia používajú vyskakovacie okná na žartovanie webových stránok, aby používateľov webových stránok umiestnili na nepretržitú slučku, ktorá sa nikdy neskončila, a druhú, ak by boli určené na škodlivé účely.

Pomocou tohto kontextového okna môžete ľahko spôsobiť značné škody na systémoch tým, že úplne obmedzíte prístup všetkých používateľov k svojmu prehľadávaču, až kým sa kontextové okno neinteraguje. Nasadením rôznych metód poškodenia systému môžu útočníci použiť kontextové okná na zabezpečenie pomoci z druhej strany.