パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に」記事へのコメント

  • by Anonymous Coward on 2018年07月15日 12時50分 (#3443504)

    これなくそーぜ、広告と攻撃にしか使ってねーからユーザーの利益なんてねーし

    • by Anonymous Coward on 2018年07月15日 14時10分 (#3443521)

      iframeを消して一番困るのが、GoogleのCAPTCHAを利用しているサイト。だから、userContent.cssを

      iframe {
        display: none !important;
      }
       
      iframe[src^="https://www.google.com/recaptcha"] {
        display: inline-block !important;
      }

      にしてる。

      あとは、

      javascript:(
        function (){
          let frames = document.getElementsByTagName("iframe");
          for (let i = 0; i < frames.length; i++) {
            let frame = frames[i];
            if (!frame.src)
              continue;
            let paragraph = document.createElement("p");
            let anchor = document.createElement("a");
            anchor.href = frame.src;
            anchor.textContent = frame.src;
            anchor.target = "_blank";
            paragraph.appendChild(anchor);
            frame.parentNode.insertBefore(paragraph, frame.nextSibling);
          }
        })();

      をブックマークに入れて、怪しいところで押す。

      今迷っているのはTwitterの埋め込み引用。Twitterは利用者(=引用者=ウェブデザイナ)にはblockquoteを入れることを強要するんだけど、http://platform.twitter.com/widgets.jsというスクリプトで「そのblockquoteを消してiframeと入れ替える」っていう極悪なことをやってる(少なくともユーザーにはセマンティックを心がけるように強いておいて、自らは反セマンティックな改変を行っている)から、iframeを非表示にすると、最初は引用内容が見えているのに、ロードが完了すると消し去るという謎な動作をするようになる。このiframeにはURIがなくてその場で内容を作ってるから、[id^="twitter-widget-"]も例外にするか、tweetのIDからリンクを生成するかが悩みどころ。

      親コメント
      • by Anonymous Coward on 2018年07月17日 13時10分 (#3444078)

        http://platform.twitter.com/widgets.js [twitter.com]というスクリプトで「そのblockquoteを消してiframeと入れ替える」っていう極悪なことをやってる(少なくともユーザーにはセマンティックを心がけるように強いておいて、自らは反セマンティックな改変を行っている

        この仕様は、http://platform.twitter.com/widgets.jsをブロックしている環境では非常にありがたいのです
        つまり、ページ上はただのblockquoteなので、問題なく情報が表示できる(いや、もっと正確に言うとそこにTwitterのエンベッドがあることが認識できる)

        エンベッド系でいちばん困るのは、サードパーティのスクリプトを読み込まないと表示さえされないもの
        そこに埋め込み要素の存在自体がわからないというやつ

        これに比べると、この仕様はよっぽどうれしいです

        親コメント
    • by Anonymous Coward

      これなくそーぜ、広告と攻撃にしか使ってねーからユーザーの利益なんてねーし

      iframe分をCMSで定形書き出しにすればいいだけなので
      なくしたところでなくらんよ
      むしろクライアント側で排除悪くなるだけ

      • by Anonymous Coward

        なくすべきはPHP…いやHTMLだ!!

        • by Anonymous Coward

          これはWebサイトのセキュリティーホールではなく、CPUのセキュリティホールにまつわる話なわけで、そういう論調で話すならCPUを無くせでしょ。

      • by Anonymous Coward

        全然違う。少なくともターゲット広告をCMSでやるバカはいない。

    • by Anonymous Coward

      クッキー使ってますとか言ってくるのすげーうざい。
      クッキーなんて最初からあるのになんで今更確認することになったの?

      • by Anonymous Coward

        GDPR対策で、Cookie使ってる事を通知してユーザーの了承を取った体にしておかないと、後で訴えられた時に不利になるからだったと思う。

        • by Anonymous Coward

          法律ができたんだから仕方ないでしょ、というのは説明になってないと思うけどな。
          なんでそんなアホな法律を作ったのか、という疑問。

          • by Anonymous Coward

            法律が何か理解していますか?悪法だろうが何だろうが違反すればその法律で規定された処罰を受けることになるのですが。
            クッキーの利用をユーザに通知するウェブサイトなんてGDPR策定以前からあったけど。
            確かデルのウェブサイトはそうだった。

          • by Anonymous Coward

            欧州議会の議員を選んだ欧州諸国の国民一人ずつに聞いてこいよ

      • by Anonymous Coward

開いた括弧は必ず閉じる -- あるプログラマー

処理中...