14

私の Web アプリケーションでは、「新しいタブ」ページに、最近表示した一連の Web サイトがスクリーンショット付きで表示されることに気付きました。

ここでの問題は、これらのスクリーン ショットの一部に、私の Web ページの機密情報が表示されていることです。

Firefox が特に私の Web アプリケーションのスクリーンショットを撮るのをブロックする方法はありますか?

chromeにも同様の機能があると思いますが、同様にブロックしたいと思います。

4

5 に答える 5

1

[更新しました]

簡単な答え:いいえ。

長い答え:

これは明らかに、ブラウザのchrome内のコンテンツの表示を処理するHTMLの範囲を超えています。これは、ブラウザでサポートされているそのようなオプションがまだない理由の例です。

テキストフィールドの入力内容を記憶しているブラウザを検討してください。これにより、ユーザーが同じ/類似のクラス名/IDを持つテキストフィールドに入力を開始したときにオートコンプリート機能が提供されます。

これで、Geckoブラウザーは、Webデザイナーがフォームの表示を制御できるようにするautocomplete="off"属性を思い付きました 。したがって、ブラウザはWebブラウザでのデータの表示を管理する方法を考え出すかもしれませんが、ブラウザのクロム(ページを表示するために使用されるブラウザの部分)を超えてページの表示を管理する方法はありません。

明確にするために、ここでHTMLの正式な定義を参照できます。

HTMLが除外されたので、ECMAスクリプトを見てみましょう。ECMAスクリプトは、Javascriptで実行できることと実行できないことを決定します。これにはさまざまな実装がありますが、実装をECMAに準拠させるために、最終的に機能はほぼ同じままです。ECMA機能を見ると、JavascriptがCookieにアクセスし、ブラウザーの履歴を間接的に制御する関数を発行する以上のことを行わないことが確認されています。

これらのscreenhsotはブラウザによって取得され、ローカルディスクにキャッシュされます。それらはキャッシュされ、次のようなリンクを使用してアクセスできますmoz-page-thumb://thumbnail?url=<url encoded>moz-page-thumb://thumbnail?url=http%3A%2F%2Fstackoverflow.com%2F

免責事項:以下の結論は、私が参照を提供できない私の理解に基づいています。HTMLやJavascriptは、ここでは間違いなく役に立ちません。ブラウザ固有のアドオンが解決策になります。Webデザイナーは、Webコンテンツが私のマシンに到達すると、プライバシーの侵害を推測するため、Webコンテンツの使用を制御できないようにする必要があります。

于 2012-12-13T14:42:49.077 に答える
1

おそらく、キャッシュ制御ヘッダーを設定できます。これにより、ユーザーのコンピューターにページを保存しないようにできる限りの努力をするようにブラウザーに指示します。

Cache-control: no-store

http://en.wikipedia.org/wiki/List_of_HTTP_header_fields#Avoiding_caching

残念なことに、ユーザーは呼び出しごとに各ページを完全にプルダウンする必要があるため、これはパフォーマンス ヒットになります。

于 2012-12-20T17:23:46.563 に答える
0

Looking at my own Firefox's 'New Tab' window, it seems that FF doesn't take screenshots of web pages accessed via https. Those pages appear with a blank rectangle. This totally makes sense to me and I hope it's not just a weird coincidence for me.

If that's the case, in my opinion any part of a website that handles sensitive information should be secured and FF won't capture an image of it.

于 2012-12-06T19:12:20.567 に答える
0

この新しいタブ ページを読む- トップ サイトの表示、非表示、カスタマイズ

于 2012-12-06T19:19:08.570 に答える
0

あなたのウェブサイトのどこに機密情報が表示されているかによると思います。

解決策 1: HTTPS。ブラウザは、https サイトにはより多くのセキュリティが必要であることを認識しているため、スピード ダイヤル ページに https サイトを含めません。(率直に言って、それが機密情報である場合は、とにかく https を使用する必要があります。なぜなら、攻撃者は http ページをスクリーンショットを見る以外のさまざまな方法で読み取ることができるからです)。

解決策 2: 機密情報のみを「スクロールせずに見える範囲」に表示する。スクリーンショットはページの上部にあるため、問題の情報がページの下部にある場合、スクリーンショットには表示されません。

解決策 3: 機密情報を含むページに、開くたびに一意の URL を付与します。ブラウザーは、クイック ダイヤル画面で最も開かれた URL のみを表示するため、毎回異なる URL であると、決して表示されません。

于 2012-12-20T17:55:53.170 に答える