Chromium cross-origin iframe의 alert, prompt, confrim 제거 논란

최근 (2021년 7~8월경) 크로미움에 논란이 될 법한 변경점이 있었다. 바로 cross-origin iframe에서 발생하는 alert, prompt, confirm을 제거하는 이슈가 반영되었다는 점이다. Iframe을 활용하는 많은 사이트가 망가질 것으로 예측되는 가운데 사람들의 반응이 뜨겁다.

크롬 개발팀의 한 매니저의 의견을 대충 요약하자면 이렇다.

1. 비동기 처리를 포함하여 알림창을 더 나은 형태로 직접 구현하는 추세이므로 없애도 된다.
2. 정말 이런 기능이 필요한 경우 frame에서 top window로 메세지를 전달하여 top window에서 alert를 호출해라. 그러나 이것도 alert자체가 가지는 단점 때문에 별로 추천하고 싶지는 않다.
3. 왜 없애는지에 대해 더 자세히 알고싶다면 blink-dev@ 메일을 구독해봐라. 요약하자면 alert와 친구들은 spoofing과 scam사이트에 자주 사용되어 해악이 더 크다고 판단했기 때문이다. (알림이 어디서 발생했는지 알기 어려운 점)
4. main thread를 blocking하기 때문에 성능에 안좋다. 대부분의 다른 브라우저 개발팀(vendor)에서도 이부분은 동의한 바이다.

어떻게 대응하고 있는가?

Chrome Reverse Origin trial을 신청해서 유예기간을 둘 수 있다.

의견들

• 브라우저 독점이 위험한 이유.
  • 상업적 기업이 공공성이 있는 웹의 표준을 자기들 맘대로 휘두를 수 있게 된다. 자기들이 원하는 방향으로 웹 표준을 변경해 갈 수록 다른 브라우저는 더 표준을 지키기 어려워 진다.
  • 많은 웹사이트가 망가짐에도 불구하고 불만을 제기하기 어려워진다. 웹 호환이 망가지는 상황에도 자신들의 약관에 동의해야만 유예기간을 주는 행위가 보기에 좋지는 않다.
• Chrome cross-origin iframe의 alert, prompt, confirm 제거
• 크로미움 개발 매니저 의견 Tweet
• hacker news 댓글