アカウント名:
パスワード:
これなくそーぜ、広告と攻撃にしか使ってねーからユーザーの利益なんてねーし
iframeを消して一番困るのが、GoogleのCAPTCHAを利用しているサイト。だから、userContent.cssを
iframe { display: none !important;} iframe[src^="https://www.google.com/recaptcha"] { display: inline-block !important;}
にしてる。
あとは、
javascript:( function (){ let frames = document.getElementsByTagName("iframe"); for (let i = 0; i < frames.length; i++) { let frame = frames[i]; if (!frame.src) continue; let paragraph = document.createElement("p"); let anchor = document.createElement("a"); anchor.href = frame.src; anchor.textContent = frame.src; anchor.target = "_blank"; paragraph.appendChild(anchor); frame.parentNode.insertBefore(paragraph, frame.nextSibling); } })();
をブックマークに入れて、怪しいところで押す。
今迷っているのはTwitterの埋め込み引用。Twitterは利用者(=引用者=ウェブデザイナ)にはblockquoteを入れることを強要するんだけど、http://platform.twitter.com/widgets.jsというスクリプトで「そのblockquoteを消してiframeと入れ替える」っていう極悪なことをやってる(少なくともユーザーにはセマンティックを心がけるように強いておいて、自らは反セマンティックな改変を行っている)から、iframeを非表示にすると、最初は引用内容が見えているのに、ロードが完了すると消し去るという謎な動作をするようになる。このiframeにはURIがなくてその場で内容を作ってるから、[id^="twitter-widget-"]も例外にするか、tweetのIDからリンクを生成するかが悩みどころ。
http://platform.twitter.com/widgets.js [twitter.com]というスクリプトで「そのblockquoteを消してiframeと入れ替える」っていう極悪なことをやってる(少なくともユーザーにはセマンティックを心がけるように強いておいて、自らは反セマンティックな改変を行っている
この仕様は、http://platform.twitter.com/widgets.jsをブロックしている環境では非常にありがたいのですつまり、ページ上はただのblockquoteなので、問題なく情報が表示できる(いや、もっと正確に言うとそこにTwitterのエンベッドがあることが認識できる)
エンベッド系でいちばん困るのは、サードパーティのスクリプトを読み込まないと表示さえされないものそこに埋め込み要素の存在自体がわからないというやつ
これに比べると、この仕様はよっぽどうれしいです
iframe分をCMSで定形書き出しにすればいいだけなのでなくしたところでなくらんよむしろクライアント側で排除悪くなるだけ
なくすべきはPHP…いやHTMLだ!!
これはWebサイトのセキュリティーホールではなく、CPUのセキュリティホールにまつわる話なわけで、そういう論調で話すならCPUを無くせでしょ。
全然違う。少なくともターゲット広告をCMSでやるバカはいない。
クッキー使ってますとか言ってくるのすげーうざい。クッキーなんて最初からあるのになんで今更確認することになったの?
GDPR対策で、Cookie使ってる事を通知してユーザーの了承を取った体にしておかないと、後で訴えられた時に不利になるからだったと思う。
法律ができたんだから仕方ないでしょ、というのは説明になってないと思うけどな。なんでそんなアホな法律を作ったのか、という疑問。
法律が何か理解していますか?悪法だろうが何だろうが違反すればその法律で規定された処罰を受けることになるのですが。クッキーの利用をユーザに通知するウェブサイトなんてGDPR策定以前からあったけど。確かデルのウェブサイトはそうだった。
欧州議会の議員を選んだ欧州諸国の国民一人ずつに聞いてこいよ
つ https://yro.srad.jp/story/18/07/05/0735230/ [yro.srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
iframeやポップアップ (スコア:0)
これなくそーぜ、広告と攻撃にしか使ってねーからユーザーの利益なんてねーし
Re:iframeやポップアップ (スコア:3, 参考になる)
iframeを消して一番困るのが、GoogleのCAPTCHAを利用しているサイト。だから、userContent.cssを
にしてる。
あとは、
をブックマークに入れて、怪しいところで押す。
今迷っているのはTwitterの埋め込み引用。Twitterは利用者(=引用者=ウェブデザイナ)にはblockquoteを入れることを強要するんだけど、http://platform.twitter.com/widgets.jsというスクリプトで「そのblockquoteを消してiframeと入れ替える」っていう極悪なことをやってる(少なくともユーザーにはセマンティックを心がけるように強いておいて、自らは反セマンティックな改変を行っている)から、iframeを非表示にすると、最初は引用内容が見えているのに、ロードが完了すると消し去るという謎な動作をするようになる。このiframeにはURIがなくてその場で内容を作ってるから、[id^="twitter-widget-"]も例外にするか、tweetのIDからリンクを生成するかが悩みどころ。
Re:iframeやポップアップ (スコア:1)
この仕様は、http://platform.twitter.com/widgets.jsをブロックしている環境では非常にありがたいのです
つまり、ページ上はただのblockquoteなので、問題なく情報が表示できる(いや、もっと正確に言うとそこにTwitterのエンベッドがあることが認識できる)
エンベッド系でいちばん困るのは、サードパーティのスクリプトを読み込まないと表示さえされないもの
そこに埋め込み要素の存在自体がわからないというやつ
これに比べると、この仕様はよっぽどうれしいです
Re: (スコア:0)
これなくそーぜ、広告と攻撃にしか使ってねーからユーザーの利益なんてねーし
iframe分をCMSで定形書き出しにすればいいだけなので
なくしたところでなくらんよ
むしろクライアント側で排除悪くなるだけ
Re: (スコア:0)
なくすべきはPHP…いやHTMLだ!!
Re: (スコア:0)
これはWebサイトのセキュリティーホールではなく、CPUのセキュリティホールにまつわる話なわけで、そういう論調で話すならCPUを無くせでしょ。
Re: (スコア:0)
全然違う。少なくともターゲット広告をCMSでやるバカはいない。
Re: (スコア:0)
クッキー使ってますとか言ってくるのすげーうざい。
クッキーなんて最初からあるのになんで今更確認することになったの?
Re: (スコア:0)
GDPR対策で、Cookie使ってる事を通知してユーザーの了承を取った体にしておかないと、後で訴えられた時に不利になるからだったと思う。
Re: (スコア:0)
法律ができたんだから仕方ないでしょ、というのは説明になってないと思うけどな。
なんでそんなアホな法律を作ったのか、という疑問。
Re: (スコア:0)
法律が何か理解していますか?悪法だろうが何だろうが違反すればその法律で規定された処罰を受けることになるのですが。
クッキーの利用をユーザに通知するウェブサイトなんてGDPR策定以前からあったけど。
確かデルのウェブサイトはそうだった。
Re: (スコア:0)
欧州議会の議員を選んだ欧州諸国の国民一人ずつに聞いてこいよ
Re: (スコア:0)
つ https://yro.srad.jp/story/18/07/05/0735230/ [yro.srad.jp]