アカウント名:
パスワード:
Web開発側から、というと大げさではありますが、JavaScriptは 便利/有用なんですよ。いちいちサーバにアクセスせずとも処理が 可能ではありますし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
企業側の対策として (スコア:3, すばらしい洞察)
むやみにFLASHを使ったりJavaScriptやActiveScriptを要求したり……。JavaScriptを無効にしていれば今回の偽装アドレスバーは表示されないようですが、本当のその企業や銀行などのwebサイトがJavaScriptを要求するようでは、初心者に「JavaScriptというものをこうやってOFFにすればとりあえず大丈夫だよ」と教えても「けど、これじゃあちこちのwebが見られなくて不便だよ」と言われて仕舞いかねません。
安心してJavaScriptをオフにできるようなwebサイトを求めたいと思っています。
Re:企業側の対策として (スコア:3, すばらしい洞察)
詐欺の責任を技術に求めるのは
筋違いかと思います。
#現実世界にも、詐欺は沢山あるわけで
#誰もJavaScriptをONにしなくなれば、
#詐欺側ももちろんJavaScriptを使わない、
#詐欺を考えてくると思います。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:企業側の対策として (スコア:2, すばらしい洞察)
>筋違いかと思います。
技術自身の存在と、その技術を使用することとは、分離して考える必要があります。十分な検討を行わずに、ある技術を採用することは批判の対象とするべきです。誤った技術の採用による害悪の例は、公害などで顕著に見受けられます。
JavaScriptは、利便性だけを追求して、他の安全性については全く考慮されずに実装された機能だと思えます。安全性については、欠陥技術といっても過言ではないでしょう。(例えば、ここ [plala.or.jp]をみると、JavaScriptの凶悪性がよくわかるかと)
このような「欠陥技術」を危険性の考慮をせずに実装する側と、必要性を検討することなく採用する企業については、批判されるべきです。
殆どの場合、JavaScriptは、必要性が無い、または、使用するべきで無いのに使用されています。エラー値のチェック等、一見クライアント側に実装すると便利そうですが、これを前提にしてホスト側でのエラーチェックを省いたりすると、何らかの方法で作られた異常なデータが送られてきた時、システムが破綻するかも知れません。金融系のシステムなどでは、ホスト側でのチェックは当然に行われるべきなので、JavaScriptは、使用する必然性を失います。
現時点での、JavaScriptの弊害を考えると、「使用しない」方が当然の選択に思えるのに、未だに、使用を強要するサイト構成を取るのは、技術の誤った使用だと思います。
個人的には、JavaScriptは、使用可能な機能に、安全性を根拠にしたレベル分けを儲けて欲しいと思うのですが。
-- Buy It When You Found It --
Re:企業側の対策として (スコア:1)
そんなことはありません。
通常、異なるドメインへのアクセスが禁止されていることからも明らかです。
JavaScriptを使わないように求めるのはちょっと極端だと思います。
いろんなリスクと引き替えに、それでも便利だからインターネットを使っているんでしょ?
JavaScriptがとりわけ危険なもののようには思えないけど。
それに、悪用はブラウザの実装で回避できるのではないでしょうか?
1.アドレスバーやステータスバーを隠せないようにする。
2.右クリックをしたら必ず規定のメニューを表示する。
3.規定時間内に開けるウィンドウの数を制限する。
4.無限ループから抜け出せるようにする。
5.スクリプト停止ボタンを設ける。
これらの制限や機能を設けたところで問題になるようなスクリプトは普通無いでしょ?
ブラウザを作ってる側にこれらを求める方がよっぽど現実的だし、建設的じゃないでしょうか。
Re:企業側の対策として (スコア:1, 興味深い)
1.アドレスバーやステータスバーを隠せる。
2.右クリックをしたら必ず規定のメニューを表示するわけでもないようにできる。
3.規定時間内に大量のウィンドウを開ける。
そういうことができる機能を導入したのが、
JavaScript という腐った設計思想の下で作られた無用な糞機能
なわけですよ。
作ったのは、誰だったかな。
Re:企業側の対策として (スコア:1)
>ブラウザを作ってる側にこれらを求める方がよっぽど現実的だし、建設的じゃないでしょうか。
実際問題としては、今主流のIEでは、それらの制限をする機能が実装されていないし、実装するための機能拡張手段も(私の知る限りですが)ありません。IEコンポーネント使用のブラウザでも、禁止出来る機能は相当限られますし、絶対ユーザも少数です。
個人的には、Firefoxを使っているので、嫌な機能は停止出来るのですが、大多数のPCユーザは、OS標準、又は、最新のIEしか使いませんから、「現状では」JavaScriptの乱用は控えるべきだと思う次第です。
将来的には、前に書いたように、「安全」なスクリプトを分離定義して、それらだけを有効にする機能をブラウザに搭載してもらうのが一番なのですが、誰もその方向を向いていないように思われます。むしろ、別手法が普及して、JavaScriptが自然消滅する可能性が高いかと。
#Firefoxも「禁止」は簡単にできるけど、サイト毎に「許可」する機能は無いんだよなぁ
#Extension書けば良いのだろうけど、気力が...
-- Buy It When You Found It --
Re:企業側の対策として (スコア:1)
> 能が実装されていないし、実装するための機能拡張手段も(私
> の知る限りですが)ありません。IEコンポーネント使用のブラ
> ウザでも、禁止出来る機能は相当限られますし、絶対ユーザも
> 少数です。
そうそう。
だけど、実際問題として今すぐにJavaScriptを使用するサイトが無くなるわけでもない。
当分の間は、痛い目を見る人がでるでしょうね。
でも、そんな人が、「おまえのサイトにJavaScriptが必要だっていうからonにしてたら、他のサイトでとんでもない目にあった。おまえのせいだ」って、いいませんよね?
それよりも、今までJavaScriptで便利に使えてた機能が使えなくなったときの方が、苦情いわれますよ。たぶん。
> 別手法が普及して、JavaScriptが自然消滅する可能性が高いかと。
興味あります。JavaScriptが消滅するときは、ブラウザが別の何かに置き換わるときじゃないかと思っています。
> #Extension書けば良いのだろうけど、気力が...
ぜひ、気力が続くところまでやって公開してください。
Re:企業側の対策として (スコア:1)
この手の詐欺を回避したければJavaScriptをOFFにすればいいが、
そうすると通常のWEBサイトの閲覧が困難になる事が多い。
困るよねって話でしょう。
利便性と安全性を両立させられる、うまい手はないでしょうかね。
自分は当分JavaScriptはOFFにしておきます。
Re:企業側の対策として (スコア:1)
ブラウザに要求するものが変わってくるのは当然だと思います。
ブラウズ用とアプリ用に、別々のブラウザを使うといいのではないでしょうか?
で、アプリ用では慎重に選んだページのみをブックマークして、他からはアクセスしないようにすると。
私自身は、JavaScriptにさほど危険性を感じないので特に分けていないのですが。
offでも動作して、onのときはより便利にっていうのは理想的だけど、実際にはやってられないなー。
作る方の立場からすると…
Re:企業側の対策として (スコア:0)
> ど、実際にはやってられないなー。
> 作る方の立場からすると…
じゃぁ、そういうことが容易になるコンテンツマネージメントシステ
ム(CMS)でも作れば大儲けできる、かも。
# どうやればそんなものが作れるのかはさておき。
Re:企業側の対策として (スコア:0)
Re:企業側の対策として (スコア:0)
JavaScriptをOFFにして見れないサイトなんてのは
設計が悪いんだよと言いたい。
そんなにアクセスが見込めるサイトじゃないんだから、
サーバサイドで処理すればええやん。
と、ウチの営業さんに言ってますが、
何故かJavaScriptを使いたがる...。
Re:企業側の対策として (スコア:1)
意図した結果が出るかどうかはわかりませんが……
Q:* Script ONでないと見えないサイト。あなたはどうする?」
1)いつもON
2)しょうがないからONにしてアクセス
3)信頼できるサイトなのか裏を取ってからONにしてアクセス
4)ソースを見て、URL抜き出し
5)そんなダメっぽいサイトにはアクセスしない
etc...
「スラッシュ国民投票 」ネタかなぁ。オチてないからダメか。
ちなみに私は、おおむね5、ときどき4です。
Re:企業側の対策として (スコア:0)
Re:企業側の対策として (スコア:0)
そして#527731さんと同じく、ブラウザを使い分けています。
HTMLがShift_JIS以外だとソースが文字化けするのでテキストエディタを入れて設定したりと、Win標準では安心して使えないので、セキュリティを考えると色々なアプリが増えていきますね。
私の場合そういった知識は、それなりの期間を要して得たものです。
幸い今まで大きな被害
Re:企業側の対策として (スコア:0)
何も見えないので、そっち方面はもう諦める。
英辞郎のサイトも同じ理由でどうでもよくなった。
って事で、5、4、時には我慢して3、2。
Re:企業側の対策として (スコア:0)
# KDE 3.2.1のKonquerorは不合格でした。
Re:企業側の対策として (スコア:0)
便利/有用なんですよ。いちいちサーバにアクセスせずとも処理が
可能ではありますし。
そもそも、JavaScriptは原因ではなく、単なる手段の一つで
し
Re:企業側の対策として (スコア:3, すばらしい洞察)
あるいは、ユーザ環境に影響を及ぼしたり、アクセシビリティを悪くしていませんか?ウィンドウサイズを勝手に変更されたり、アドレスバーをいじられたり、通常使えるはずの機能を禁止されたりするようなもの、音声ブラウジングをしている人に不便な使い方などはユーザーとしてはやめてほしいと思うかもしれませんね。
そういった駄目な使い方をしていない、適切な使われ方であれば JavaScript も有用でしょうね。
Re:企業側の対策として (スコア:1)
いるんですよ、規約書いても「読んでない」とかいうバカが。
なので、confirm()で強制表示にさせて [ok]押さないと進めないようにしています。
perlでファイル送信を行う時って、次の頁を作れなかったんですよ。
(ファイル送信選択画面 -> 規約 -> 送信開始 ができない)
単純な入力確認等ならjavascriptなんて使わなくてもいいんですが、
使わざるを得ない時もあるんです。
Re:企業側の対策として (スコア:0)
Cookieにステートでも埋めとけ。
Re:企業側の対策として (スコア:1)
Cookieにステート埋め込んだら、input TYPE=file の情報を数セッション先に
引き継げるの?
ステート埋め込みってID・PASSの後、ログイン認証されたかどうかの話でしょ?
apache::sessionにしても、セッションIDを発行して、ログイン管理を行うだよね?
俺が知りたいのは、input TYPE=fileをsubmitした後に別ページに飛ばせて、
そこで「了承」してくれたら input TYPE=file を実行するというプロセス。
これがステート埋め込みで実現できるならそっちのがスマートだし
是非覚えたい。
了承をそんな位置にするなとかはナシな。
Reffererチェックにしてもそうだけど、
リファラチェックしたらinput TYPE=fileの内容を
複数回後のリクエストに引き継げるのかな?
つか、ありえない。
ステートもリファラもあくまでログイン管理の話だしょ?
Re:企業側の対策として (スコア:1)
この順番でないといけないんでしょうか?
規約 -> ファイル送信選択画面 -> 送信開始
じゃだめ?
Re:企業側の対策として (スコア:1)
> 了承をそんな位置にするなとかはナシな。
ということですね。
INPUT type=FILEはいじれないので、クッキーを使ってもいいのであれば、
1.ファイル送信ボタンの他に規約確認リンクを用意し、これを読まないと送信できないと表示しておく。
2.規約確認リンクで別ウィンドウを表示し、確認(サーバに通知)させる。
3.確認済み判定用のクッキーを返すなどした後、別ウィンドウを閉じさせる。
4.送信を受け付ける。
(もちろん、確認済みでないときは、受け付けない)
これで一応JavaScriptは必要ない。
まぁでも、送りつけてこられるのは拒否できないから、それが嫌だって言うんなら、スクリプトで制御したくなりますね。
Re:企業側の対策として (スコア:0)
#偽装までして入るサイトとも思えん。
Re:企業側の対策として (スコア:1, 興味深い)
極力、クライアント側(JavaScript)で
チェックしてくれって言う要望はよくききます。
郵便番号辞書を全件裏で持てとか…
#無茶だって
顧客(サイトを公開しているメーカさん)のわがままを聞こうとすると
JavaScriptだのFlashだのに依存した作りになってゆきますね。
見栄えさえよければオッケーみたいなところもありますし。
Re:企業側の対策として (スコア:1, すばらしい洞察)
“戻る”と書かれたアンカーやボタンが"goback()"使ってたりすると、「をいをい」とか思うぞ。
ぐぐって見つけたページが面白いから上の階層から順に見たいと思っても、いちいち手でアドレス入れなきゃならん。
別の意味でNo (スコア:1)
どうしてもJavaScriptを要求された場合はWindowsならIE、MacならSafariに投げる事で回避してます。
JavaScriptの実装がいまいちなネスケ7か、しつこくネスケ使ってる私、どちらかが問題なのですけど…
凛々しく、あほらしく。