- 2008-10-14 (火) 21:30
- 記事
Firefoxの拡張のNoScriptが、最近話題のClickJackingに対応したらしい。どういう問題かと言えば、要するに透明なレイヤをおいて、別なボタンを押しているつもりで背後のウェブページ(設定画面など)をクリックさせてしまう方法。デモの動画ではブラウザでゲームをしているつもりで、Flashのカメラとマイクが有効になっていた。
ところがこの対策がFlashblockと相性が悪すぎる。Google Street View などのブログ内のFlash埋めこみに FlashBlockが反応する→NoScriptがClickjacking対策で警告を出す→クリックして許可→それに対してClickjacking警告、と無限ループしてしまう。
割とやっつけな対策だなぁ…そもそもAdobe が Flash をなおさなければ根本的な解決にはならないのだが。
暫定的な対策としても困ったものだ。
関連記事:
- Newer: やっとマクロスFを見た
- Older: 名古屋市科学博物館