パスワードを忘れた? アカウント作成

「デジタル庁創設に向けた準備サイト」はJavaScript無効でも閲覧可能であるべきか?」記事へのコメント

  • 今時、JavaScript無効では何も表示されないページなんて珍しくもないし、
    いちいち作り直せなんて思わないけど、

    『誰一人取り残さない、人に優しいデジタル化を』

    と、でかでかと書いてるページでそれだと、ちょっと間抜けで笑える。

    #こんな状態だから人材が欲しいんだ、という話かもしれないが。

    • by Anonymous Coward

      JavaScript無効で何も表示されないと、いったい誰が取り残されるというんですか? 私には思い浮かばないんですが。

      • セキュリティやプライバシー上の理由でJavaScriptを無効にしている人を普通に取り残すでしょうが。

        最近、半可通のセキュリティ専門家などが、今時のブラウザは安全だからJavaScriptが驚異になることはない(キリッ とか言ってますけど、
        ちゃんと各ブラウザのリリースノート追いかけてますか?
        任意のコードが実行可能などのJavaScriptの申告な脆弱性、今でも年何度も頻繁に発見されてますけど
        広告ネットワーク経由やサイト改竄でゼロデイ攻撃なんてのも頻繁に起きてますよ?

        ついでに、ブラウザにパスワードを保存しておけばフィッシング詐欺に遭いにくくて安全 とかいう考えが今主流になってきてますが、
        JavaScriptから任意のコードが実行可能(ブラウザのパスワードマネージャーに記録されたパスワードも盗める)とか、FQDNの制限を超えて実行可能とか、そういう脆弱性も過去に何度も発見されてますよ

        少なくともサードパーティのJavaScriptとiframeだけでも無効にした方がいいですよ
        実際のゼロデイ攻撃の大半は、正規サイトの改竄や広告などで不正な外部JavaScriptやiframeを注入する手口なのでサードパーティのscript等無効にするだけでも9割以上の攻撃を防げます
        FirefoxのNoScript拡張なら object, WebGL, iframe, カスタムフォント等も同時に無効化できてお勧めです

        • by Anonymous Coward

          > 驚異になることはない
          > 申告な脆弱性

          hylomやnagazouの悪口は言えないな

身近な人の偉大さは半減する -- あるアレゲ人

処理中...