web-dev-qa-db-ja.com

「__がフルスクリーンになることを許可しますか?」

私はしばらくの間、ビデオやWebサイトのフルスクリーンモードに入ると、ほとんどすべての最新のブラウザーにポップアップが表示される目的は何ですかと私に尋ねてきました。

それはある種の潜在的な脅威に対するセキュリティ対策のようですが、それは正確には何ですか?それなしで実行できる攻撃シナリオはどれですか?

61
Nicola Miotto

質問は主にフィッシング攻撃からユーザーを保護するために行われます。 Webサイトがオペレーティングシステムを偽装し、パスワードなどの機密情報の入力を要求する場合があります。引用するには スペック

ユーザーエージェントは、たとえばオーバーレイによって、エンドユーザーは何かがフルスクリーンで表示されていることに気づきます。ユーザーエージェントは、常に機能するフルスクリーンを終了する手段を提供し、これをユーザーに通知する必要があります。これは、フルスクリーン時にユーザーエージェントまたはオペレーティングシステム環境を再作成して、サイトがエンドユーザーになりすますのを防ぐためです。

キーボード入力を許可することのセキュリティリスクについても説明しているFeross Aboukhadijehによるこの問題の非常に優れた discussion もあります。

73
user10008