Google on ottanut käyttöön uuden muutoksen, jonka pitäisi kiinnittää kehittäjien huomio. Yhtiö teki muutoksia, jotka muuttivat tapaa, jolla heidän selaimessaan Google Chrome käsittelee JavaScriptin ponnahdusikkunoita. Toisin kuin aikaisemmin, Chrome rajoittaa nyt JavaScriptin ponnahdusikkunoita ja muuttaa siten tapaa, jolla alusta käsittelee niitä ja reagoi niihin luonnollisesti.

JavaScript-ponnahdusikkunoita käytetään eri tavoin

Muutos vaikuttaa useisiin JavaScripts-ohjelmiin viittaaviin valintaikkunoihin. Chrome Canary -pohjainen muokkaus saa varoitus- (), vahvistus- () ja pikakehotus () -ikkunat kohdellaan eri tavalla, kun ne näkyvät verkkosivulla. Eri verkkosivut voivat yrittää sisällyttää nämä valintaikkunat enemmän tai vähemmän Chrome-selaimeen, joten Googlen muutos varmistaa, että käyttäjien ei tarvitse käsitellä niitä yhtä paljon.

Tilanne ennen tätä täytäntöönpanoa oli aivan erilainen. Aikaisemmin Chromen käyttäjien täytyi joutua näkemään, että Chrome huolehtii heistä jokaisessa selainikkunassa, antaen selaimelle paljon ylimääräistä työtä. Tämä ei koske vain julkista, testattua Chromen rakennusversiota, vaan myös ohjelmiston beta-versiota.

Näillä ponnahdusikkunoilla on vaarallinen potentiaali

Tämä oli valtava haitta ja myös mahdollinen turvallisuusriski. Tapa, jolla se toimi tarkemmin, on, että ponnahdusikkunat ilmestyvät ruudulle, joka estää selaimen samanaikaisesti. Tämä teki selaimesta mahdotonta olla vuorovaikutuksessa, kunnes ponnahdusikkuna oli poistettu. Ja ainoa tapa saada ponnahdusikkuna pois käytöstä oli vuorovaikutus sen kanssa. Tämä sai verkkosivustojen omistajat takaamaan itselleen, että käyttäjillä ei ole muuta vaihtoehtoa kuin olla vuorovaikutuksessa ponnahdusikkunoiden kanssa.

Löydettiin useita sovelluksia, joista ihmiset tietävät nyt. Yksi niistä on varsin vaaraton, vaikkakin ärsyttävä, koska ihmiset käyttäisivät ponnahdusikkunoita kepponen verkkosivustoihin laittaakseen verkkosivustojen käyttäjät jatkuvalle silmukalle, joka ei koskaan päättynyt, ja toinen, jos se on tarkoitettu haitallisiin tarkoituksiin.

Tämän ponnahdusikkunan avulla on helppo tehdä huomattavia haittoja järjestelmille rajoittamalla täysin käyttäjän pääsy selaimeen, kunnes ponnahdusikkuna on vuorovaikutuksessa. Käynnistämällä erilaisia ​​menetelmiä järjestelmän vioittamiseksi, hyökkääjät voivat käyttää ponnahdusikkunoita turvataksesi apua toiselta puolelta.