アカウント名:
パスワード:
ガキもバカだが
JavaScriptで書かれており、iOSのバグを悪用して911に繰り返し(ワン切り)発信をするもの
これバグっていうか重大な脆弱性だよな、なんでこんなの残してるんだよ……
# ブラウザ側から電話機能を起動するところまではいいとしても、ワン切り・繰り返しするってことはその後も制御できてるんだろ# Webサイト側から電話機能のコントロールとかできると、それこそ一昔前のダイアルQ2事案みたいのも含めて悪さし放題じゃん
それならJavascript禁止するしかないね!
Twitterとかwebから見てるとJavascriptうっとうしいから禁止してほしいとまじ思うな
Android(Chrome)にしてもiOS(Safari)にしても、「JavaScriptのオンオフ」しかないんだよなホワイトリスト形式で許可したサイトだけJavaScriptを使わせる設定があれば割とこの手の事案は軽減できそうなものだが
# そのリストをどう用意するかってのは兎も角として
ホワイトリスト形式で許可したサイトだけJavaScriptを使わせる設定があれば割とこの手の事案は軽減できそうなものだが
比較的新しいバージョンの Android 版 Chrome であれば、許可したドメイン名のみでJavaScriptを有効にできます(v53.0.2785.124で確認)。設定が奥の方に隠れてて分かりにくいですが、「詳細設定」→「サイトの設定」→「JavaScript」→「サイト に JavaScript の実行を許可する (推奨)」を解除→「+サイトの例外を追加」をタップ→ドメイン名等を入力 からできます。
なお、Android版では、指定した特定のドメインにおけるJavaScriptのみを禁止することはできないので、pagead2.googlesyndication.com をブロックして AdSense 広告を非表示にするけど、リスト外のサイトのJavaScript実行は許可するといった使い方はできません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
ガキもバカだが (スコア:0)
ガキもバカだが
これバグっていうか重大な脆弱性だよな、なんでこんなの残してるんだよ……
# ブラウザ側から電話機能を起動するところまではいいとしても、ワン切り・繰り返しするってことはその後も制御できてるんだろ
# Webサイト側から電話機能のコントロールとかできると、それこそ一昔前のダイアルQ2事案みたいのも含めて悪さし放題じゃん
Re:ガキもバカだが (スコア:1)
それならJavascript禁止するしかないね!
Re: (スコア:0)
Twitterとかwebから見てるとJavascriptうっとうしいから禁止してほしいとまじ思うな
Re: (スコア:0)
Android(Chrome)にしてもiOS(Safari)にしても、「JavaScriptのオンオフ」しかないんだよな
ホワイトリスト形式で許可したサイトだけJavaScriptを使わせる設定があれば割とこの手の事案は軽減できそうなものだが
# そのリストをどう用意するかってのは兎も角として
Chrome (Android) はできます (スコア:5, 参考になる)
比較的新しいバージョンの Android 版 Chrome であれば、許可したドメイン名のみでJavaScriptを有効にできます(v53.0.2785.124で確認)。設定が奥の方に隠れてて分かりにくいですが、「詳細設定」→「サイトの設定」→「JavaScript」→「サイト に JavaScript の実行を許可する (推奨)」を解除→「+サイトの例外を追加」をタップ→ドメイン名等を入力 からできます。
なお、Android版では、指定した特定のドメインにおけるJavaScriptのみを禁止することはできないので、pagead2.googlesyndication.com をブロックして AdSense 広告を非表示にするけど、リスト外のサイトのJavaScript実行は許可するといった使い方はできません。