Článek je o javascriptu který zobrazí dané okno, ale ne o tom jak by měl být spuštěn. A pokud je web správně zabezpečen proti XSS, tak nad ním cizí script jen tak nespustíš. A pokud zabezpečen není, není to problém Edge a navic, pomocí CSS se kradou celé session, což je větší problém než nějaká hláška která se zobrazí právě pokud má prohlížeč podezření na XSS. Takže vse vlastně vede jen k tomu, že i zabezpecený web můžu označit za napadený. Ale to by pro uživatele měl být jedině signál z něj ihned odejít.