RebajasTOP. 1
GOOGLE Nest HUB Altavoz Inteligente Y Asistente con Pantalla TIZA
GOOGLE Nest HUB Altavoz Inteligente Y Asistente con Pantalla TIZA
Funciona con dispositivos inteligentes Nest y 5000 +.; Escuchar YouTubeMusic, Spotify, Pandora, todos disponibles gratis
57,98 EUR


Google tomó la resolución de deshacer provisionalmente la supresión de las ventanas de alarma del navegador y otras indicaciones creadas por iframes de origen cruzado en Google Chrome una vez que una actualización de su navegador causara un alboroto entre el público, tanto de desarrolladores como de sitios y aplicaciones web dañados.

Conforme lo informado por The Register, un iframe, que es la abreviatura de Inline Frame, es una parte de una página engastada en otra página. No obstante, en el momento en que un iframe contiene recursos de un origen o bien dominio diferente, se llama iframe de origen cruzado.

El equipo de Chromium ha estado planificando desde marzo del año pasado limitar las capacidades de los iframes de origen cruzado debido al hecho de que son un inconveniente de seguridad. Esto es debido a que dejan que un recurso integrado, como un anuncio, muestre un mensaje en Google Chrome tal y como si procediese del dominio del host.

En un aviso de pretensión de supresión publicado en un Conjunto de Google el año pasado, un ingeniero de Google explicó de qué forma los iframes de origen cruzado pueden conducir a la suplantación de identidad, diciendo:

“La experiencia del usuario actual es confusa y ya ha dado sitio a parodias en las que los sitios aseveran que el mensaje procede de Google Chrome o bien de algún otro sitio. Suprimir la compatibilidad con la capacidad de iframes de origen cruzado para activar la interfaz de usuario no solo evitará este género de suplantación de identidad, sino asimismo desbloqueará sacrificios auxiliares para hacer que el diálogo sea más identificable en el marco del sitio en vez del navegador.

Un cambio bien intencionado

Aunque la resolución de Google de suprimir las ventanas de alarma del navegador y las indicaciones de Google Chrome fue bien intencionada, su implementación ocasionó cefaleas a muchos desarrolladores.

Para eludir la suplantación, el gigante de las buscas deshabilitó el código JavaScript en iframes de origen cruzado para llamar a los métodos de alarma, petición y confirmación en el objeto de la ventana del navegador, que los desarrolladores web emplean con cierta frecuencia para enseñar cuadros de diálogo. No obstante, este cambio rompió muchas aplicaciones web y frustró a los desarrolladores, con lo que Google decidió revertirlo provisionalmente. Sin embargo, la compañía planea suprimir por completo estos mecanismos veloces de contextos del mismo origen y de origen cruzado en el futuro para eludir que sean abusados.

Con el lanzamiento de Google Chrome 92.0.4515.107 a inicios de este mes, window.alert, window.prompt y window.confirm quedaron obsoletos de los iframes de origen cruzado. Este cambio ha provocado inconvenientes en múltiples aplicaciones que emplean iframes de origen cruzado para enseñar alarmas, notificaciones y ventanas de confirmación a sus usuarios.

Para darles a los desarrolladores más tiempo para reescribir sus aplicaciones y sitios, Google Chrome ahora ha desactivado su obsolescencia hasta el quince de agosto.

A través del registro

Share This