アカウント名:
パスワード:
一月ほど前にFx3.6.18からSafari5に乗り換えました。
どうしても手放せないStylishの為にFxを使い続けてきましたが、Safariにも"User CSS"という機能拡張があったので乗り換えました。現在はGlimmer Blocker入れてそいつに任せましたが。
広告ブロックはGlimmerで処理できるのでAdblockなどもいらないし。ニコ生のコメビュとしてNicoLiveHelper使ってましたが、Okayuが使えるようになって来たので移行しちゃったし。
ただ、WebKitでは a:visited に制限がかかっているので、それをいじれないと困るページのみFxで見てます。(どこまでリンクを踏んだか分からなくなると困る)
#a:visited もcolorだけは触れると聞いたけど、どうもStylishのようには上手くいじれない。
それってたしかセキュリティ的に触っちゃダメに成ったやつでは?同等のコードがサイト上あった場合、行動ターゲッティングに使われちゃうじゃないですか。
なので、「触れる」といっても現在の状態を取得することは出来ず、変化させることは可能というレベルだったはず。
訪問済みの色を変えることはできるが、何色かは取得できないし、訪問済みかどうかも取得できないという機能が規格にあった挙動。
取得できて色々できちゃうのは、極端な話、穴のある仕様になっちゃいます。
そんなに小難しいことをしようとしてるわけじゃなく、
a:visited { color:silver !important;}
やろうとしてるのはこの程度のことなんですよ。"visited"をはずせばリンクの色が変わるので"visited"の制限に引っかかってるんだと思うんですけど。サイトによっては訪問済みの色を変えないようにしてたりして、それを上書きしたいだけなんです。
例えばここ(/.J)でも、外へのリンク(*)とかは変わるんですけど「続きを読む…」とかは変わらなかったり。(*このトピックで言えばタレコミ文の「Mozilla、本家 /. 記事」とか「ConceivablyTech の記事」とかは変わる)
サイトによっては訪問済みの色を変えないようにしてたりして、それを上書きしたいだけなんです。
うん。簡単なことと思うかもしれないけど、下記の理由で「訪問済み」かどうかは判断できちゃダメだということです。
つまり、ユーザーが求めるちょっとした事よりも、そこから派生する穴を塞ぐことが重要されている仕様なのです。
そこに融通をきかせつつ、穴を塞げるパッチがあれば、ぜひ本家に送ってあげてください。他のユーザーも大喜びするかもしれません。
今より世間も自分もセキュリティ意識が低かった時代、下記のようなコードをIEのアドレスバーに打ち込んで、ローカルで遊んでいました。
about:<html><head></head><body><script language=JavaScript type=text/JavaScript>alert('IEヤバい!');</script></body></html>
これをちょっといじってbodyのonloadやheadで実行するようなHTMLをサイトにあげたらどうなります?
いつの日からこれも塞がれてしまいましたけど。今ほどのセキュリティ意識があれば、見つけた時点でMSに報告して、ありがとうを言ってもらえていたかもしれません。
状態を取得できないようにするだけじゃダメなの?履歴はどうなるの?
>それってたしかセキュリティ的に触っちゃダメに成ったやつでは?>同等のコードがサイト上あった場合、>行動ターゲッティングに使われちゃうじゃないですか。
イメージを切り替えたりするのがダメで、色を変えるのはOKという話を聞いた気がするのですが。色を変えるだけならブラウザ内で閉じてるけど、イメージを切り替えたりはデータ取ってきたりで追跡しやすいからとかなんとか、そういう説明だったと思うんですが。
その後、colorもダメになったとかそういうことでしょうか?
>訪問済みか否かを取得できてしまえば、
わからん。「書き込みは出来るが、読み出しは出来ないようにする」ってそんなに難しいんでしょうか?
(その設定を)読み出せるのはレンダリングエンジンだけにすりゃいいじゃんって話じゃないの?
a:link, a:hover, a:active, a:visited でリンクの色をその都度変えてるのは誰?レンダリングエンジン? CSS? JavaScript?
CSSは「この時はこの色にしてください」ってレンダリングエンジンに伝えてるだけじゃないの?(ただの設定)。リンクがどの状態かなんて分からないんじゃ?
JavaScriptはDOMツリー(っていうの?)から読み出さないと状態は分からないんじゃ?そこでブロックするだけじゃダメなの?
#なにより、先に書いたように変わるリンクと変わらんリンクがあるのが一番理解不能なんだが…ただのバグ?
もう答えに行き着いているじゃないですか?
CSSからでもJSからでもの依頼に応えて変わってしまったら、変わったものが対象とバレてしまうでしょ。訪問済みに対してという限定的なオーダーはダメってことです。訪問済みに対して限定しなければOKですよ。リンク色を変えるという大雑把な指示ならいけます。
<a href="fogefoge"
>変わったものが対象とバレてしまうでしょ。
誰にバレるの?CSSやJavaScriptで状態ごとの色の指定はするが、ブラウザがどの色を使ったか(リンクがどの状態か)を通知しなければ(読み出せなければ)いいだけじゃないの?
まさか、ユーザ(席を外してる間に覗き見した他人)にもバレたらダメとかいう話なの?それならもうどうしようもないけどさ。
誰にバレるの?
ifでも使えばどうですかね?真偽でバレますよなのでバレないように「状態の問い合わせには答えない」ということです。
CSSやJavaScriptで状態ごとの色の指定はするが、ブラウザがどの色を使ったか(リンクがどの状態か)を通知しなければ(読み出せなければ)いいだけじゃないの?
そうですよ。↓に行きつたようで何より。
ですが、コードによる訪問済みかどうかの問い合わせには、ブラウザは回答しないので、JavascriptであれCSSであれ、訪問済みかどうかで挙動を変えるコード
なんでこれが機能しないの?という疑問です。ただの色の上書き指定でしょ?
それともこれが「問い合わせ」に該当するの?問い合わせに対する答えがブラウザから返り、それに対する処理がCSS内に書けるということ?
"a:visited"という関数?オブジェクト?セレクタ?が都度ブラウザから呼ばれ、{}内の処理を実行するというイメージ?
で、実行された結果、colorの値である"silver"がブラウザに返る?で、ブラウザからはa:visitedの中身はわからんから呼ぶのをやめたということ?
CSSがただの設定ファイルなのか、それともプログラムなのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
Firefoxのウリはなんだろう (スコア:1, 興味深い)
サードパーティ頼みなわけで。
既存のUIを捨てる意味がいまいちわからんのですよ。
新UIにカスタマイズできればいいわけで。
他のブラウザよりも最も長けた特徴であるところの
カスタマイズを捨てていく先に何が残るんだろう?
時流や好みを押し付けられてまで
Firefox使う理由なんて思いつかんのです。
Re: (スコア:0)
一月ほど前にFx3.6.18からSafari5に乗り換えました。
どうしても手放せないStylishの為にFxを使い続けてきましたが、Safariにも"User CSS"という
機能拡張があったので乗り換えました。現在はGlimmer Blocker入れてそいつに任せましたが。
広告ブロックはGlimmerで処理できるのでAdblockなどもいらないし。
ニコ生のコメビュとしてNicoLiveHelper使ってましたが、Okayuが使えるようになって来たので移行しちゃったし。
ただ、WebKitでは a:visited に制限がかかっているので、それをいじれないと困るページのみFxで見てます。
(どこまでリンクを踏んだか分からなくなると困る)
#a:visited もcolorだけは触れると聞いたけど、どうもStylishのようには上手くいじれない。
Re:Firefoxのウリはなんだろう (スコア:1, 参考になる)
それってたしかセキュリティ的に触っちゃダメに成ったやつでは?
同等のコードがサイト上あった場合、
行動ターゲッティングに使われちゃうじゃないですか。
なので、
「触れる」といっても現在の状態を取得することは出来ず、
変化させることは可能というレベルだったはず。
訪問済みの色を変えることはできるが、
何色かは取得できないし、
訪問済みかどうかも取得できないという機能が規格にあった挙動。
取得できて色々できちゃうのは、
極端な話、穴のある仕様になっちゃいます。
Re:Firefoxのウリはなんだろう(オフトピ) (スコア:0)
そんなに小難しいことをしようとしてるわけじゃなく、
a:visited {
color:silver !important;
}
やろうとしてるのはこの程度のことなんですよ。
"visited"をはずせばリンクの色が変わるので"visited"の制限に引っかかってるんだと思うんですけど。
サイトによっては訪問済みの色を変えないようにしてたりして、それを上書きしたいだけなんです。
例えばここ(/.J)でも、外へのリンク(*)とかは変わるんですけど「続きを読む…」とかは変わらなかったり。
(*このトピックで言えばタレコミ文の「Mozilla、本家 /. 記事」とか「ConceivablyTech の記事」とかは変わる)
Re: (スコア:0)
うん。簡単なことと思うかもしれないけど、
下記の理由で「訪問済み」かどうかは判断できちゃダメだということです。
つまり、ユーザーが求めるちょっとした事よりも、
そこから派生する穴を塞ぐことが重要されている仕様なのです。
そこに融通をきかせつつ、穴を塞げるパッチがあれば、
ぜひ本家に送ってあげてください。
他のユーザーも大喜びするかもしれません。
Re: (スコア:0)
今より世間も自分もセキュリティ意識が低かった時代、
下記のようなコードをIEのアドレスバーに打ち込んで、
ローカルで遊んでいました。
これをちょっといじってbodyのonloadやheadで実行するようなHTMLを
サイトにあげたらどうなります?
いつの日からこれも塞がれてしまいましたけど。
今ほどのセキュリティ意識があれば、
見つけた時点でMSに報告して、
ありがとうを言ってもらえていたかもしれません。
Re: (スコア:0)
状態を取得できないようにするだけじゃダメなの?
履歴はどうなるの?
>それってたしかセキュリティ的に触っちゃダメに成ったやつでは?
>同等のコードがサイト上あった場合、
>行動ターゲッティングに使われちゃうじゃないですか。
イメージを切り替えたりするのがダメで、色を変えるのはOKという話を聞いた気がするのですが。
色を変えるだけならブラウザ内で閉じてるけど、イメージを切り替えたりはデータ取ってきたりで
追跡しやすいからとかなんとか、そういう説明だったと思うんですが。
その後、colorもダメになったとかそういうことでしょうか?
Re: (スコア:0)
色を変えるだけならブラウザ内で閉じてるけど、イメージを切り替えたりはデータ取ってきたりで
追跡しやすいからとかなんとか、そういう説明だったと思うんですが。</blockquote>
訪問済みか否かを取得できてしまえば、
行動がバレてしまうでしょう。
だからイメージであれ色であれ、
判断基準が訪問済みか否かではNGなのでは?
何に差し替えるかは別問題でしょう。
どちらかというと画像の件はビーコンの件かと思われます。
つまりブラウザはそのサイトに
Re: (スコア:0)
>訪問済みか否かを取得できてしまえば、
わからん。
「書き込みは出来るが、読み出しは出来ないようにする」ってそんなに難しいんでしょうか?
(その設定を)読み出せるのはレンダリングエンジンだけにすりゃいいじゃんって話じゃないの?
a:link, a:hover, a:active, a:visited でリンクの色をその都度変えてるのは誰?
レンダリングエンジン? CSS? JavaScript?
CSSは「この時はこの色にしてください」ってレンダリングエンジンに伝えてるだけじゃないの?
(ただの設定)。リンクがどの状態かなんて分からないんじゃ?
JavaScriptはDOMツリー(っていうの?)から読み出さないと状態は分からないんじゃ?
そこでブロックするだけじゃダメなの?
#なにより、先に書いたように変わるリンクと変わらんリンクがあるのが一番理解不能なんだが…ただのバグ?
Re: (スコア:0)
もう答えに行き着いているじゃないですか?
CSSからでもJSからでもの依頼に応えて変わってしまったら、
変わったものが対象とバレてしまうでしょ。
訪問済みに対してという限定的なオーダーはダメってことです。
訪問済みに対して限定しなければOKですよ。
リンク色を変えるという大雑把な指示ならいけます。
Re: (スコア:0)
>変わったものが対象とバレてしまうでしょ。
誰にバレるの?
CSSやJavaScriptで状態ごとの色の指定はするが、ブラウザがどの色を使ったか(リンクがどの状態か)を
通知しなければ(読み出せなければ)いいだけじゃないの?
まさか、ユーザ(席を外してる間に覗き見した他人)にもバレたらダメとかいう話なの?
それならもうどうしようもないけどさ。
Re: (スコア:0)
ifでも使えばどうですかね?
真偽でバレますよ
なのでバレないように
「状態の問い合わせには答えない」
ということです。
そうですよ。
↓に行きつたようで何より。
Re: (スコア:0)
a:visited {
color:silver !important;
}
なんでこれが機能しないの?という疑問です。
ただの色の上書き指定でしょ?
それともこれが「問い合わせ」に該当するの?
問い合わせに対する答えがブラウザから返り、それに対する処理がCSS内に書けるということ?
"a:visited"という関数?オブジェクト?セレクタ?が都度ブラウザから呼ばれ、
{}内の処理を実行するというイメージ?
で、実行された結果、colorの値である"silver"がブラウザに返る?
で、ブラウザからはa:visitedの中身はわからんから呼ぶのをやめたということ?
CSSがただの設定ファイルなのか、それともプログラムなのか。
Re: (スコア:0)
a:visitedとその配下(ツリー上)で画像を取れないようにして、scriptで情報が得られないようにすればいいだけに思える。
しかし検討の結果、セレクタの組み合わせによって他にも気になることがあり、ピンポイントで制限するのは非常に難しいか、または根本的な再設計が必要になることが分かった。
a:visited自体を制限するのが一番シンプルな解法だった。
ってことじゃないかと。
ユーザーcssなら分かってて書いてるのだし、トラッキング含めて自己責任じゃないかなとも。