アカウント名:
パスワード:
現状ミクスドコンテンツなんて技術力のない一般であって悪用としてあるわけじゃない
むしろハックされて差し込まれてる部分だけHTTPSみたいな笑えないことも
改善して無くなったほうが良いのは確かだけどお題目としての相手はとっくに外部呼び込みもHTTPSしてる
受動的コンテンツのHTTPS強制も無意味だし
# 証明書をちゃんと確認する一般人なんかいねぇよみたいな
えー、iframeでst-hatenaとか読み込まれるたびにCPUがガンガン走り出して、熱い空気が排気口から噴き出すんだよ。もうやめてほしいわ。
えー、iframeでst-hatenaとか読み込まれるたびにCPUがガンガン走り出して、熱い空気が排気口から噴き出すんだよ。
HTTPSで読み込まれてるものは今後もスルーなわけだが
そういうのは拡張機能「uMatrix」等を入れて、same-origin以外のiframeをブロックするといいよ
Manifest v3で独自のブロックポリシーを持つ拡張機能は終了のお知らせでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
実効性はないな (スコア:0)
現状ミクスドコンテンツなんて
技術力のない一般であって
悪用としてあるわけじゃない
むしろハックされて
差し込まれてる部分だけHTTPS
みたいな笑えないことも
改善して無くなったほうが良いのは確かだけど
お題目としての相手はとっくに外部呼び込みもHTTPSしてる
受動的コンテンツのHTTPS強制も無意味だし
# 証明書をちゃんと確認する一般人なんかいねぇよみたいな
Re:実効性はないな (スコア:0)
えー、iframeでst-hatenaとか読み込まれるたびにCPUがガンガン走り出して、熱い空気が排気口から噴き出すんだよ。
もうやめてほしいわ。
Re: (スコア:0)
えー、iframeでst-hatenaとか読み込まれるたびにCPUがガンガン走り出して、熱い空気が排気口から噴き出すんだよ。
HTTPSで読み込まれてるものは今後もスルーなわけだが
Re: (スコア:0)
そういうのは拡張機能「uMatrix」等を入れて、same-origin以外のiframeをブロックするといいよ
Re: (スコア:0)
Manifest v3で独自のブロックポリシーを持つ拡張機能は終了のお知らせでしょ?