Googleは、開発者の注意を引く必要がある新しい変更を実装しました。 同社は、ブラウザであるGoogle ChromeがJavaScriptポップアップシナリオを処理する方法を変更する修正を行いました。 以前とは異なり、ChromeはJavaScriptポップアップを制限し、プラットフォームによる自然な処理と応答の方法を変更します。

JavaScriptポップアップはさまざまな方法で使用されています

この変更は、JavaScriptを参照する複数のダイアログタイプに影響します。 Chrome Canaryベースの変更により、alert（）、confirm（）、およびprompt（）ダイアログがWebページに表示されるときの処理が異なります。 さまざまなWebページがこれらのダイアログをChromeブラウザーに組み込むことを試みる可能性があるため、Googleの変更により、ユーザーがこれらのダイアログをあまり処理する必要がないことがわかります。

この実装前の状況はまったく異なっていました。 以前は、Chromeユーザーは、Chromeがすべてのブラウザーウィンドウでユーザーの面倒を見ることに耐えなければならず、ブラウザーに多くの余分な作業を与えていました。 これは、Chromeのテスト済みビルドバージョンだけでなく、ソフトウェアのベータバージョンでも同様です。

これらのポップアップには危険な可能性があります

これは大きな迷惑であり、潜在的なセキュリティリスクでもありました。 より具体的には、画面にポップアップが表示され、同時にブラウザーがブロックされるということです。 これにより、ポップアップが消えるまでブラウザは対話できなくなりました。 そして、ポップアップを消す唯一の方法は、ポップアップと対話することです。 これにより、Webサイトの所有者は、ユーザーがポップアップを操作する以外に選択肢がないことを自ら保証しました。

発見され、現在人々が知っている複数のアプリケーションがあります。 そのうちの1つは非常に無害ですが、ユーザーはポップアップを使用してWebサイトをいたずらし、Webサイトユーザーを連続ループに追い込みます。

このポップアップを使用して、ポップアップが操作されるまでユーザーがブラウザにアクセスするすべてのアクセスを完全に制限することにより、システムに大きな損害を与えるのは簡単です。 システムを破壊するさまざまな方法を展開することにより、攻撃者はポップアップを使用して相手側からのヘルプを保護できます。