-
Notifications
You must be signed in to change notification settings - Fork 4
/
735.txt
63 lines (45 loc) · 3.32 KB
/
735.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
[1]
[[Webブラウザー]]には[[開発者]]向け機能が組み込まれています。
[[開発者コンソール]]や network inspector のような状態を観測する機能の他に、
通常と異なる特別な動作を招くものがあります。
* 仕様書
[REFS[
- [6] [CITE@en[Secure Contexts]], [TIME[2020-03-30 22:34:37 +09:00]] <https://w3c.github.io/webappsec-secure-contexts/#development-environments>
]REFS]
* 機能
[2] 多くの [[Webブラウザー]]と[[JavaScriptエンジン]]には[[デバッガー]]が組み込まれています。
[[ステップ実行]]や[[ブレークポイント]]設定のような[[プログラミング言語]]の[[開発環境]]で一般的な機能が揃っています。
[5] 多くの [[Webブラウザー]]や [[HTTPクライアント]]ソフトウェアには
[[HTTPSサーバー認証]]や[[HTTPS状態]]に不備があってもアクセスを遮断せず閲覧するオプションを提供しています。
古い [[Webブラウザー]]は一般の[[利用者]]が容易に閲覧を許可しかねない[[利用者インターフェイス]]を持っており、
[[利用者]]に許可してアクセスするよう求める不適切な [[Webサイト]]が横行していました。
そのため徐々に閲覧許可の方法がわかりにくく変更され、
閲覧許可し得る状況も制限されるようになりました。
[9]
かつて多くの [[Webブラウザー]]は任意の[[利用者スタイルシート]]を利用する機能を有しています。
古くは通常の[[利用者インターフェイス]]で[[利用者]]に提供されていましたが、
一般の[[利用者]]が使いこなすのは困難でした。
実質的に開発者向けの機能といえます。
[[利用者スタイルシート]]は、それ自体は漏洩しませんが、
[[文書]]に実際に適用された[[スタイル]]として漏洩してしまいます。
[7]
[[潜在的に信頼できる起源]]の判定では、
[[開発者]]たる[[利用者]]が特定の[[起源]]を信頼できるものと指定できる
[SRC[>>6]] こととされています。
[8]
[[Webブラウザー]]によっては[[開発者]]が[[位置情報][プラットフォームから現在位置を取得]]を任意に設定できます。
[11]
[[共有ワーカー]]の「共有」範囲を一部制御できることがあります。
[10]
[[利用者]] ([[開発者]]に限らず。)
が[[混合内容][Mixed Content]]制約の緩和を指示できる手段が提供されることがあります。
[4] [[開発者]]が[[利用者インターフェイス]]を通じて直接使う機能ではありませんが、
多くの [[Webブラウザー]]は [[WebDriver]] によって操作できます。
独自の [[API]] で操作できるものもあります。
[[利用者]]がこうした機能を使っていることは
[CODE[navigator.webdriver]] によって漏洩してしまいます。
[HISTORY[
[3] 当初 [CODE[console]] [[オブジェクト]]は[[開発者コンソール]]機能が有効なときのみ[[晒され]]ていました。
今では常時存在することになっています。これにより[[利用者]]が[[開発者コンソール]]を開いているかどうかが漏洩しないようになりました。
]HISTORY]
* メモ