כדי לשפר את הפרטיות והאבטחה, צריך לאשר עכשיו באופן מפורש קריאות ל-Web Share API במסגרות iframe של צד שלישי.
במאמר הזה נסביר על שינוי שעלול לגרום לשיבושים ב-Web Share API. השינוי הזה כבר זמין ב-Firefox, הוא יגיע בגרסה 110 ל-Chrome, וסביר להניח שהוא יגיע ל-Safari.
Web Share API מאפשר לכם לשתף טקסט, כתובות URL או קבצים. בצורתו הפשוטה ביותר, קוד השיתוף נראה כך:
try {
await navigator.share({
title: 'Title',
text: 'Text',
url: location.href,
});
} catch (err) {
console.error(`${err.name}: ${err.message}`);
}
אם פעולת שיתוף צריכה להתרחש ב-iframe של צד שלישי, שינוי ספציפי שנעשה לאחרונה מחייב אתכם לאשר את הפעולה באופן מפורש. כדי לעשות זאת, מוסיפים מאפיין allow לתג <iframe> עם הערך web-share. כך הדפדפן יידע שהאתר שבו הטמעתם את הקוד מאפשר ל-iframe המוטמע של הצד השלישי להפעיל את פעולת השיתוף.
<!DOCTYPE html>
<html lang="en">
<body>
<h1>Web Share in third-party iframes</h1>
<!-- The embedding page is hosted on https://example.com/index.html. -->
<iframe allow="web-share" src="https://third-party.example.com/iframe.html"></iframe>
</body>
</html>
אפשר לראות את זה בפעולה בהדגמה ב-Glitch ולעיין בקוד המקור.
אי-הצגת המאפיין תוביל ל-NotAllowedError עם ההודעה Failed to execute 'share' on 'Navigator': Permission denied. כל ספקי הדפדפנים הסכימו להגבלה הזו כדי לשפר את הפרטיות והאבטחה של המשתמשים, ולמנוע מגורמים זדוניים, למשל מודעות שמנצלות לרעה את המשתמשים, להפעיל פעולות שיתוף בלתי צפויות.