アカウント名:
パスワード:
セキュア環境のみに提供する新機能として今後実装されるCSSのプロパティも含まれるようだけど,その意図がわからないし強引過ぎない?
CSSは文章やアプリの見た目を設定する役割りのスタティックなプロパティなので,それ自体に深刻な権限はないと思うんだけど.
もちろんJSなんかと組み合わせるといろいろできちゃいそうだけど,それならJSをセキュア環境に限定するなりクロスドメインでのJS利用を制限すればいいのでは?
ローカルのヘルプや簡単なドキュメントをHTMLで提供しているソフトウェアも多いけど,それらでもこの先追加されるCSSが利用できなくなるとか不便になると思う.(この先追加されるCSS color keywordみたいなものは制限しないようですが)
それともCSSでもセキュアにしないと危険なものが今後予定されてるのかな.それってもはやCSSの役割りを超えてない?
フィッシングはやばいでしょ。画像は丸々引っ張って来れるし、リンクのターゲットはpointer-eventsで無効化できるし。電話番号とか書けるんだから。
CSSの機能が制限されてるのはコンテンツとスタイルを分離させる思想から来てるだけで、セキュリティとは何の関係もないし、乗っ取られたらマズいことに変わりはない。
そのコンテンツとスタイルを分離する思想で,純粋なスタイルの役割には本来セキュリティを脅かすようなものではなかったが,検討が不十分なまま高機能化するにつれてセキュリティに影響するものが含まれてきているのではないでしょうか.例にあげられている pointer-events のようなものとか.
フィッシングはスタティックな CSS の改竄だけで可能でしょうか (動的に生成する CSS は別として).簡単なものはともかく高度なフィッシングだと前提として HTML や JS の改竄が必要になりそうですけど,そうなるともうお手上げの状態だと思います.
懸念しているのは,影響範囲を検討・切り分けせずに一律的に制限して開発者への負担を省みない Mozilla の姿勢です.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
CSSをセキュア環境のみに制限する意図がわからない (スコア:0)
セキュア環境のみに提供する新機能として今後実装されるCSSのプロパティも含まれるようだけど,
その意図がわからないし強引過ぎない?
CSSは文章やアプリの見た目を設定する役割りのスタティックなプロパティなので,
それ自体に深刻な権限はないと思うんだけど.
もちろんJSなんかと組み合わせるといろいろできちゃいそうだけど,
それならJSをセキュア環境に限定するなりクロスドメインでのJS利用を制限すればいいのでは?
ローカルのヘルプや簡単なドキュメントをHTMLで提供しているソフトウェアも多いけど,
それらでもこの先追加されるCSSが利用できなくなるとか不便になると思う.
(この先追加されるCSS color keywordみたいなものは制限しないようですが)
それともCSSでもセキュアにしないと危険なものが今後予定されてるのかな.
それってもはやCSSの役割りを超えてない?
Re: (スコア:0)
フィッシングはやばいでしょ。画像は丸々引っ張って来れるし、リンクのターゲットはpointer-eventsで無効化できるし。電話番号とか書けるんだから。
CSSの機能が制限されてるのはコンテンツとスタイルを分離させる思想から来てるだけで、セキュリティとは何の関係もないし、乗っ取られたらマズいことに変わりはない。
Re:CSSをセキュア環境のみに制限する意図がわからない (スコア:0)
CSSの機能が制限されてるのはコンテンツとスタイルを分離させる思想から来てるだけで、セキュリティとは何の関係もないし、乗っ取られたらマズいことに変わりはない。
そのコンテンツとスタイルを分離する思想で,純粋なスタイルの役割には本来セキュリティを脅かすようなものではなかったが,
検討が不十分なまま高機能化するにつれてセキュリティに影響するものが含まれてきているのではないでしょうか.
例にあげられている pointer-events のようなものとか.
フィッシングはスタティックな CSS の改竄だけで可能でしょうか (動的に生成する CSS は別として).
簡単なものはともかく高度なフィッシングだと前提として HTML や JS の改竄が必要になりそうですけど,
そうなるともうお手上げの状態だと思います.
懸念しているのは,
影響範囲を検討・切り分けせずに一律的に制限して開発者への負担を省みない Mozilla の姿勢です.