Bypass Popup Blocking pada Mode Split Screen melalui Abuse Event onerror

Pada kondisi normal, browser membatasi pembukaan pop-up yang tidak dipicu oleh interaksi pengguna. Namun, perilaku ini berubah ketika halaman dijalankan dalam mode Split Screen.

Dengan memanfaatkan event onerror pada elemen media HTML seperti <audio>, sebuah halaman dapat mengeksekusi window.open() secara otomatis tanpa klik apa pun. File media yang sengaja dibuat tidak valid akan gagal dimuat, memicu onerror, dan langsung membuka jendela atau tab baru.

Ketika teknik ini dijalankan di Split Screen mode, mekanisme popup blocking tidak diterapkan sebagaimana mestinya. Dengan menambahkan banyak elemen <audio>, setiap error akan membuka pop-up secara beruntun tanpa diblokir. Perilaku ini tidak terjadi pada halaman normal, hanya muncul saat Split Screen aktif.

Dampaknya, halaman berbahaya dapat membuka pop-up dalam jumlah besar, mengganggu pengalaman pengguna, menguras sumber daya sistem, dan menghilangkan kontrol pengguna atas browser.

Severity: Low - Medium (mayan buat jajan)