Google trekt Chromium-update terug die websites sloopt

Dat melden Google en Microsoft in de issuetracker van Chromium. Microsoft Edge-gebruikers kunnen - indien nodig - updaten naar versie 92.0.902.62. Ook Google heeft de update in de nieuwste Chrome-versie teruggedraaid. Google introduceerde de update twee weken geleden in Chrome 92.0.4515.107 en verwijderde in die Chrome-versie window.alert, window.prompt en window.confirm uit de browser. Deze technieken houden verband met het verwijderen van Javascript in cross-origin-iframes, die media tonen via een pop-up. 

Update moet browser veiliger maken

Die manier van pop-up is gevaarlijk omdat er gelinkt wordt naar een extern domein waar de pop-up op zichtbaar is. Zo kunnen kwaadwillenden via de pop-up een andere tekst laten zien (spoofing) of malware verspreiden. Dat laatste vereist wel een muisklik van de gebruiker op het acceptatievakje van de pop-up. Google werkt al sinds maart 2020 aan het uitfaseren van cross-origin-frames, schrijft onder meer Tweakers.

Klagende websiteontwikkelaars

De recente uitrol via Chrome en Edge leverde vooral klagende websiteontwikkelaars op, blijkt uit de Chromium issuetracker. Ontwikkelaars geven op dit forum aan dat hun (belangrijke) media niet meer ingeladen kunnen worden via een extern Content Delivery Network (CDN). Gebruikers missen daarom media op de website. Andere ontwikkelaars klagen dat externe diensten die via een pop-up ingeladen worden, niet meer zichtbaar zijn. Ook dit beïnvloedt de gebruikservaring van een website. 

Naar aanleiding van de klachten heeft Google besloten de betreffende update terug te trekken, in ieder geval tot 15 augustus. Google geeft aan dat ontwikkelaars in de tussentijd hun websites klaar kunnen maken voor de verwijdering van de eerder genoemde technieken. Daar hadden ze al even de tijd voor; de update werd al een tijd terug aangekondigd.