В августе 2021 года Google временно откатил обновление, которое удаляло из браузера Chrome всплывающие окна оповещений и другие подсказки, созданные с помощью iframe перекрестного происхождения. Из-за него начали ломаться веб-приложения, и разработчики забили тревогу.
С марта 2020 года команда Chromium (движка Chrome с открытым исходным кодом), планировала ограничить возможности iframe перекрестного происхождения, поскольку они создают угрозу безопасности. В частности, они позволяют объявлению или другому встроенному ресурсу отображать информацию так, будто оно находится на самом сайте.
Решение об удалении сторонних фреймов пришло к Google из-за большого количества фальшивых уведомлений, которые маскировались под фреймы Chrome или других сайтов.
Устранение поддержки сторонних фреймов в Chrome должно было не только предотвратить подобную подмену (спуфинг), но и способствовать тому, что диалоговые окна станут более узнаваемыми. Станут частью сайта, не браузера.
Google хотел запретить коду JavaScript в iframe с перекрестным происхождением посылать уведомления, приглашения и подтверждения через фреймы браузера, которые предназначены для пользовательских уведомлений и прочего взаимодействия. Тем самым Google сломал ряд веб-приложений.
В конечном итоге Google планирует полностью удалить этот механизм фреймов (как одного происхождения, так и перекрёстного), чтобы предотвратить потенциальное злоупотребление им.
Отказ window.alert, window.prompt и window.confirm от фреймов перекрестного происхождения вступил в силу с выпуском Chrome 92.0.4515.107 от 20 июля. С этого момента приложения, созданные с помощью Codepen и Microsoft Azure Cosmos DB, столкнулись с проблемами, потому что они показывали пользователям фреймы с предупреждениями, уведомлениями и подтверждениями.
Разработчиков веб-приложений обеспокоило то, как Google навязал свои изменения веб-сообществу. Многие владельцы сайтов используют платные сторонние службы, встроенные через iframe, а из-за обновления те перестали работать. В результате компаниям пришлось в срочном порядке адаптировать свой продукт. По мнению бизнеса, о подобных изменениях следует сообщать заранее.
Возмущения оказались достаточно громкими, чтобы обновление откатили. Его выход перенесён на 15 августа, чтобы компании могли переписать свои приложения. Google даже внедрил четырехмесячную подписку на «пробную версию», которая временно восстанавливает всплывающие подсказки со сторонних источников для пользователей Chrome и даёт разработчикам больше времени для поиска замены прежним методам API.