Oi,
A princípio, achei que fosse Mitigate XSS Attacks with Content Security Policy, mas li muito rápido.
Isso pode ser um problema do Typeform. Certifique-se de verificar os embeds do Typeform e veja se algo mudou.
Pelo que sei, allow-top-navigation-by-user-activation é algo recente e está longe de ser suportado por todos os navegadores.