1. ホーム
  2. 質問と答え
  3. ブラウザウィンドウのポップアップ - リスクと特殊機能

ブラウザウィンドウのポップアップ - リスクと特殊機能

2010-11-20 19 views
4

1.ポップアップでのセキュリティリスクはどの程度ですか?
新しいブラウザでは、ウィンドウのポップアップをブロックする設定が提供されます(ブロックすると、アクティブなポップアップを持つサイトでユーザーにメッセージが表示されます)。ポップアップのセキュリティリスクはどのくらいですか?許可するポップアップが何か危険なことを実行できる場合は、メインウィンドウも可能です。それは事実ではありませんか?私は、ウィンドウポップアップの特別なパワーについては知らないと思う。ブラウザウィンドウのポップアップ - リスクと特殊機能

2.ポップアップウィンドウの特長は何ですか?
たとえば、HDFC bank netbanking siteとします。ネットバンキングセッション全体が新しいウィンドウポップアップで行われ、ユーザーは手動でURLを編集したり、メインブラウザウィンドウにURLを貼り付けることもできません。それは動作しません。この機能にはポップアップウィンドウが必要ですか?それはセキュリティを改善するか? (このサイトにあるすべてのものがセキュリティを中心にしているので、理由もあればそれを実行していなければならないため)なぜそうでなければ、彼らはポップアップウィンドウにネットバンキング全体を実装するのだろうか?

3.ブラウザのポップアップブロック設定
最後を上書きすることが可能であり、HDFCサイトsucccessfullyディスプレイは、ブラウザの設定でポップアップがブロックされている場合でも、ウィンドウをポップアップ。だから、どうやってやるの?それはブラウザのハックですか?
はこれを確認するには -

  • は「あなたのアカウントにログイン」の下http://hdfcbank.com/
  • に行くのセクションでは、「HDFC銀行ネットバンキング」を選択し、「ログイン」ボタンをクリックしてください。

ポップアップがブロックされても、ブラウザの設定でポップアップブロッカーが有効になっていることを確認できます。このサイトでは、ポップアップを表示できます。

this questionへの回答は、ブラウザ設定でブロックされているとポップアップウィンドウを表示できないと言っています。ここで

<a onclick="displayPopup();" href="#"> 
    Click here for a popup - this will appear even if popups are blocked in browser settings. 
</a>

は同じことを実証しfiddleです:

は、先のとがっのソリューションとその下のコメントを締結
を解決しました。

出典

2010-11-20 Sandeepan Nath

答えて

4

「セキュリティ」のリスクをポップアップに関連する実際のセキュリティリスクのことを聞いたことがないです。

  • ポップアップウィンドウが顕著な「フィッシング」技術です。敵対的なサイトでは、ポップアップを使用しての信頼できるサイトからの重要なメッセージが届いたことをユーザーに知らせることができます。これらのユーザーは、マルウェアのURLをクリックするように騙されます(またはクリック自体がバグを悪用する可能性もあります)。はい、サイトのメインページもそれを行うことができますが、細工されたポップアップはユーザーの気を散らす可能性があり、敵対的なメインページに直接関連付けられていない可能性があります。

  • ポップアップは、ユーザーを「トラップ」し、広告の印象を強制的に強制する方法として、多くの不適切なサイトによって悪用されました。この点で、問題のセキュリティ面は実際にはユーザーのコントロールのセキュリティですコンピュータとそのブラウジングの欲望。それらは、明示的なユーザアクションによってトリガーイベントループから起動しているとき

最近のブラウザはポップアップを許可します。したがって、ユーザーが「ヘルプ」をクリックしたときに別のウィンドウでWebサイトの「ヘルプ」セクションのようなものを開くことは、完全にOKです(Webデザインのベストプラクティスを無視しています)。ボタン。また、サイトではページ内の「疑似ウィンドウ」を使用して不運な訪問者の前にコンテンツを詰め込むのが一般的になってきており、ブラウザはそれを止めるために何もできません。

編集あなたの他の点に関しては —:

なぜサイトは独立したポップアップウィンドウに銀行のような彼らの「Webアプリケーション」を置けばいいの?私は、彼らが自分のアプリケーションのブラウザ「サラウンド」を制御しようとすることができるように、別のブラウザウィンドウを使用するほとんどのサイトは(銀行、保険会社、およびその他の金融機関が実際にこれを愛するように見える)は、おそらくそれを行うと思い

。特に、彼らは彼らのデザインを簡素化する方法として "戻る"ボタンを取り除く考えが好きなようです。ただし、ブラウザウィンドウはブラウザウィンドウです。window.open()で作成されたウィンドウは、他のブラウザウィンドウと大きく異なるわけではありません。

ポップアップブロッカーの設定を無効にすることはできますか?

いいえ、そのHDFCバンクの例は良いです。 「ログイン」ボタンをクリックすると、そのポップアップウィンドウはになります。その「クリック」は明示的なユーザー開始アクション(ページの読み込みとは異なります)であるため、ブラウザはポップアップウィンドウを許可します。それはどんなサイトにも当てはまります。銀行はそれが働くために特別なことを行う必要はありません。通常、 "クリック"イベントハンドラからポップアップを行うことはできますが、XHRの状態変更ハンドラのようなものからポップアップを起動することはできません。

出典

2010-12-25 19:02:11 Pointy

+0

あなたの答えに感謝します。更新された質問を確認してください。私はそれを再フォーマットしました。私は今、私の質問のポイント番号1でより明確になっています。あなたが他のポイントで私を助けることができれば素晴らしいだろうか? –

+0

OK私はいくつかの情報で私の答えを更新しました。 – Pointy

+0

あなたの詳細な説明をありがとう。しかし、 "ブラウザウィンドウはブラウザウィンドウですが、window.open()で作成されたウィンドウは他のブラウザウィンドウと大きく異なるわけではありません"と言ったとき、 "ポップアップウィンドウはブラウザウィンドウです"という意味でしたか? ?また、ポップアップブロックとは、明示的でないユーザー操作(ページの読み込みなど)の場合にのみブロックすることを意味することに感謝します。今日まで私はそれを知らず、明示的なユーザアクションのケース(何かをクリックするようなもの)でさえポップアップブロックが効果的であると思った。 –

1

私は、ポップアップはしばしば広告に使用され、ユーザーを悩ませるという問題があると信じています。ポップアップブロッカーの問題のためにできる限りポップアップを避けるべきです。マイセルフ私は、特にポップアップウィンドウから

出典

2010-11-20 12:31:30 Anto

+0

私は、要件の1つがポップアップウィンドウフォームをいくつか持っているプロジェクトで作業しました。良くない。それでも、更新はそれらを削除します。 +1は非常に良い点です。 StackOverflowへようこそ:-) – Bojangles

+0

ありがとうございました:)はい、私は常に(a)ポップアップウィンドウを開くように強制するサイトで迷惑になる – Anto

関連する問題

 関連する問題