アカウント名:
パスワード:
タレコミは元記事読まない人かiPhoneでもSafariの設定からJSをオフにすればコードが実行されない
ただそもそも、「ほとんどの人は自分で開いていないタブをすぐに閉じるであろうことから、この攻撃の実用性は低い」とYouTubeの動画で述べられていたそうですよ
iPhoneのタブって裏にものすごい勢いで溜まって見えないだけだから意図的に消すのってマメな人じゃないとイないと思うよオプションでしばらく立ったら勝手に閉じるオプションみたいなのもあったくらいだし
昔みたいに10以上タブ開いたら古いのから自動で閉じる仕様に戻せばいいんだよ100でも200でも開きっぱなしにできる今の仕様はおかしい
JSでiPhoneのWebKit上でタップするだけで裏で開かせるなんてできなくね?
WebKitではそもそもJavaScriptで新しいタブを開かせるのは無理だからHTMLでリンクを埋め込むこの場合そのタブがアクティブになるから裏に溜まるなんて状況にはならん
例えばこれでGmailのデータを盗むにはアタッカーの用意したサイトのどこかをタップしてGmailのページを開き、時間を置く必要があるこれで開かれたタブを閉じないのは少数派じゃないか
座ってたらダメなんだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
iPhone向けには対応策がないようです。←え? (スコア:1)
タレコミは元記事読まない人か
iPhoneでもSafariの設定からJSをオフにすればコードが実行されない
ただそもそも、「ほとんどの人は自分で開いていないタブをすぐに閉じるであろうことから、この攻撃の実用性は低い」
とYouTubeの動画で述べられていたそうですよ
Re:iPhone向けには対応策がないようです。←え? (スコア:0)
iPhoneのタブって裏にものすごい勢いで溜まって見えないだけだから
意図的に消すのってマメな人じゃないとイないと思うよ
オプションでしばらく立ったら勝手に閉じるオプションみたいなのもあったくらいだし
Re: (スコア:0)
昔みたいに10以上タブ開いたら古いのから自動で閉じる仕様に戻せばいいんだよ
100でも200でも開きっぱなしにできる今の仕様はおかしい
Re: (スコア:0)
JSでiPhoneのWebKit上でタップするだけで裏で開かせるなんてできなくね?
Re: (スコア:0)
WebKitではそもそもJavaScriptで新しいタブを開かせるのは無理だからHTMLでリンクを埋め込む
この場合そのタブがアクティブになるから裏に溜まるなんて状況にはならん
Re: (スコア:0)
例えばこれでGmailのデータを盗むにはアタッカーの用意したサイトのどこかをタップしてGmailのページを開き、時間を置く必要がある
これで開かれたタブを閉じないのは少数派じゃないか
Re: (スコア:0)
座ってたらダメなんだ