Google hat beschlossen, die Unterdrückung von Browser-Warnfenstern und anderen durch Cross-Origin-Iframes in Google Chrome erstellten Eingabeaufforderungen vorübergehend aufzuheben, nachdem ein Update seines Browsers in der Öffentlichkeit für Aufruhr gesorgt hatte, sowohl bei Entwicklern als auch bei Websites und beschädigten Webanwendungen. Wie The Register berichtet, ist ein Iframe, kurz für Inline Frame, ein Teil einer Seite, der in eine andere Seite eingebettet ist. Wenn ein Iframe jedoch Ressourcen von einem anderen Ursprung oder einer anderen Domäne enthält, spricht man von einem Cross-Origin-Iframe. Das Chromium-Team plant seit März letzten Jahres, die Fähigkeiten von Cross-Origin-Iframes einzuschränken, da diese ein Sicherheitsproblem darstellen. Dies liegt daran, dass sie es einer eingebetteten Ressource, etwa einer Anzeige, ermöglichen, eine Nachricht in Google Chrome anzuzeigen, als käme sie von der Domain des Hosts. In einer Klageschrift zur Unterdrückung, die letztes Jahr auf einem Google-Set veröffentlicht wurde, erklärte ein Google-Ingenieur, wie Cross-Origin-Iframes zu Spoofing führen können, und sagte: „Die heutige Benutzererfahrung ist verwirrend und hat bereits zu Spoofings geführt, bei denen Websites die Nachricht beanspruchen.“ kommt von Google Chrome oder einer anderen Website. Durch die Entfernung der Unterstützung für die Fähigkeit ursprungsübergreifender Iframes, die Benutzeroberfläche auszulösen, wird nicht nur diese Art von Spoofing verhindert, sondern es werden auch zusätzliche Opfer erforderlich, um den Dialog innerhalb des Site-Frames besser erkennbar zu machen als im Browser.