« IE7とJavaScript(window.close()メソッドと確認メッセージ) | トップページ | IE7正式版リリース。シェアは既に4.5% »

2006/11/02

IE7とJavaScript(clipboardData.getData()と警告メッセージ)



【DHC】英会話の苦手な日本人のためのスピーキング講座

IE7で、JavaScriptの挙動が変わったものとして、prompt()メソッドwindow.close();にかんする挙動について、先日紹介しました。今回もセキュリティがらみですが、クリップボード操作に関する挙動がIE7では変わっていることをご紹介したいと思います。

IE6まででは、(デフォルトのセキュリティ設定で)

で、クリップボードの中身を取得できていました。

しかし、IE7では、デフォルトのセキュリティ設定で、必ず、左のような確認メッセージが表示されるようになりました。これはセキュリティ的には大正解の設定・方向性ではないでしょうか? 遅きに失した、という話もありますが・・・。

今までのIE6では、このようなメッセージは、デフォルト設定では表示されていませんでした。これだと、パスワードやクレジットカード番号を仮にコピー&ペーストして使用した直後にそのサイトにアクセスすると、大切な情報が漏れていたかもしれないのです。また、会社の機密情報が漏れる可能性もないとは言えません。IE6でセキュリティ設定をいじって、ダイアログを表示させることもできましたが、

IE6では、左のように、「このページを使用して、クリップボードから情報を貼り付けますか?」というとても分かりにくいものでした。

「貼り付けますか?」と聞かれたら、「自分の情報を自分で見るだけだからOKだろう」ぐらいにしか思えませんね。「貼り付ける」が「クリップボードの中身がリモート(第三者)に送信されたり、操作されたりする可能性」につながるとは多くの人が思わないのではないでしょうか?

今回、IE7のデフォルト設定で、「この Web ページがクリップボードへアクセスするのを許可しますか? これを許可した場合、Web ページからクリップボードへのアクセスが可能になり、最近行った、切り取りやコピーの情報が Web ページへ読み取られるのを許可します。」という分かりやすい警告が出るようになったことは非常に良いことだと思います。この警告なら誰でも理解できます。



ウェブマスター・プログラマーとして、clipboardData.getData()を使っていた場合は、プログラムを変えないといけないかもしれません。代替策もあることはありますが、次回にしたいと思います。もし、ユーザーに設定変更をお願いできるなら、IE7のメニューのツール→インターネットオプション→セキュリティ→(インターネットゾーンを選択)→レベルのカスタマイズ→「スクリプトによる貼り付け処理の許可」で設定変更が可能です。



この設定画面では、IE6と同じ文言が使われているんですね。ここもついでに文言変更すればいいのに・・・。でも、デフォルトでダイアログが表示されるようになったので、わざわざ設定をいじくる必要がないため、分かりにくい文言でもそんなに困らないのかもしれません。



〔ラピッドサイト〕仮想専用サーバ「VPS!RVシリーズ大好評」

|

« IE7とJavaScript(window.close()メソッドと確認メッセージ) | トップページ | IE7正式版リリース。シェアは既に4.5% »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/67411/12530058

この記事へのトラックバック一覧です: IE7とJavaScript(clipboardData.getData()と警告メッセージ):

« IE7とJavaScript(window.close()メソッドと確認メッセージ) | トップページ | IE7正式版リリース。シェアは既に4.5% »