Web 開発プロジェクトに取り組んでいる機能では、ユーザーが Web サイトをナビゲートしてログインし、非常に機密性の高い機能を実行する必要があります。ログインとその後の機能は、別のサイトでホストされています (機密情報のため、より具体的には申し訳ありません)。
UI で考慮される選択肢は次のとおりです。
- JavaScript オーバーレイ
- ポップアップ
- ページ全体を読み込む
現在の開発およびプロトタイプのユーザー テストは、オーバーレイ上で問題なく行われています。オーバーレイにアドレス バーが表示されないため、SSL 証明書がフィッシングの影響を受けやすくなるという懸念があります。
この点では、ポップアップまたはフルページの方が適していますが、ユーザーが受動的な指標に注意を払っていないことを示す調査を読みました: http://www.usablesecurity.org/emperor/
ポップアップもポップアップ ブロッカーに問題があります。オーバーレイは最高に見え、ユーザー エクスペリエンスの中断を最小限に抑えます。つまり、ユーザーは元のサイトを離れていないと感じます。
では、セキュリティ、使いやすさ、デザインを考慮した最適な選択肢は何でしょうか?
関連する質問: オーバーレイ内に iframe をロードする際に問題はありますか? 例えばスクロールバーなど?
編集:問題は、オーバーレイ、ポップアップ、またはリダイレクトで安全なログインページを表示して、ページ全体にログインをロードする方法です。これを明確にするために質問を編集します
編集: オーバーレイが使用されている場合にフィッシングが増加することを示す調査または研究へのリンクは、ケースを作成するのに非常に役立ちます