by
Anonymous Coward
on 2021年11月14日 17時29分
(#4151947)
9to5Googleの記事を読む限り、フィルタを迂回できてしまう事が問題らしい。
it was reported to Google via the Chromium Bug Tracker that one of Chrome Enterprise’s existing policies — a URL blocklist — was unable to block requests to “view-source:” addresses. For example, a company could block access to “https://9to5google.com” but not to “view-source:https://9to5google.com.”
よくわからんが (スコア:0)
ソース見られて困るって仕様の側がおかしくね?
ブラウザが対応すべき部分なのか?これ。
Re:よくわからんが (スコア:0)
ペアレンタルコントロール的な機能の話じゃね?
企業や学校、あるいは不特定多数が使うブラウザならそういうポリシーで制限かけたい時もあるだろ
Re:よくわからんが (スコア:3, 参考になる)
9to5Googleの記事を読む限り、フィルタを迂回できてしまう事が問題らしい。
it was reported to Google via the Chromium Bug Tracker that one of Chrome Enterprise’s existing policies — a URL blocklist — was unable to block requests to “view-source:” addresses. For example, a company could block access to “https://9to5google.com” but not to “view-source:https://9to5google.com.”
曰く、Chrome Enterpriseには特定のページを表示させないためのブロックリストが設定できるが、
そのリストに追加しても、view-source:をつけるとHTMLを表示できてしまう。
Issueを見た感じ、32のコメント [chromium.org]で実例を示してる。