Малварь, которая блокирует браузер пользователя, а затем требует выкуп, не редко встречается даже в наши дни. К примеру, на этой неделе компания Apple исправила баг в мобильной версии Safari, при помощи которого мошенники создавали бесконечную череду всплывающих уведомлений, таким образом блокируя для пользователя возможность работы с браузером. Аналогичные вредоносные техники применяют и против десктопных браузеров. К тому же JavaScript попапы используются для перенаправления пользователей на вредоносные сайты, всплывающими окнами активно пользуются мошенники из фальшивых технических поддержек.

На портале Google Developers было опубликовано предложение, выдвинутое командой разработки Chromium. Инженеры компании признают, что всплывающие диалоговые окна, реализованные посредством JavaScript, могут быть опасны для пользователей, а значит, пора принимать меры в их отношении. Конечно, можно избежать вышеописанных проблем, отключив JavaScript, но это означает, что и другие функции, полагающиеся на JavaScript, перестанут работать для всех сайтов. А это зачастую неприемлемо.

Разработчики предлагают ограничить функции alert(), confirm(), prompt(), которые ранее являлись app-modal, ограничив их одной вкладкой, чтобы всплывающее окно не могло блокировать весь браузер, и пользователь мог без труда избавиться от проблемы. Именно это было реализовано в Safari 9.1. Также специалисты в целом не советуют применять для взаимодействия с пользователем JavaScript. В качестве альтернативы для alert(), confirm(), prompt() предлагается использовать Notifications API и HTML-элемент <dialog>.

Фото: Depositphotos



2 комментария

  1. emeliyanov

    01.04.2017 at 17:01

    Не знаю, что там в Хромиуме, а в Файрфокс alert() уже лет пять как модальный в пределах вкладки.

Оставить мнение