  |
また?
JavaScript を常時 off していた私は、特定 page でのみ on するようになり、そのうち white list で有効 site を指定するも常時 off で必要時のみ on とするようになり、そのうち NoScript を入れて常時 on となり、そのうち bookmarklet を使い始め、そのうち GreaseMonkey を入れて、今では on にする site 、user script は増え続ける一方と、まったくもって毒され続けているのだが。
あー、話が長くなった。横道にそれるところだ。
つまり使う方向へ向けて一方向だ。戻ったりしない。
それにしても、常時 on の人は怖くないのだろうか?ここ数年の browser の脆弱性のほとんどが script がらみだというのに。xss なども威力を増すのに。
少なくとも個人情報を預けてる site 、出来れば password の必要な site では切るべきだ。そんな site に xss できる脆弱性ががあったら?実際、ここ hatena にもあった。google にもあった。 政府運営 site にもあった。account を発行し、何かの手続きや登録が出来るような site にないほうがおかしいだろう。
常時 on でも、せめてそういった site では off にすべきだろう。ただ、残念なことに、一番守りたいであろう銀行が、ことごとく off ではまともに使えない site を作ってる。おそらく一番遅れているのではないだろうか?
世の中のほとんどの site では script など使用しなくても使えるように出来ている。一部 google maps のような site もあるが、それは必然からくるものだ。ここ hatena も graph, map を除いて使える。わずか十数名の会社であるのにだ。
各銀行はみてくれなどに金や労力をつぎ込む前に、もっと security について勉強すべきだ。会社の規模に比べて余りにお粗末なそれをあらわにして恥ずかしくないのだろうか。
Google Maps以前のころ。ヘビーユーザーのあいだではJavascriptオフが常識になっていた。度重なる時計の再発明に業を煮やし、IEのActiveXに警戒心を抱き、不安定なOSをさらに不安定にするため...
また? JavaScript を常時 off していた私は、特定 page でのみ on するようになり、そのうち white list で有効 site を指定するも常時 off で必要時のみ on とするようになり、そのうち NoScript を入...
素人にはjavascriptをどうやってオフにするかすらわからん。
俺が(重さの点で)糞サイトかどうかを判断する方法として、AirEDGEの1xでつなげて見るというのがある。AirEDGEの1xは、スペック上32kbpsで、実効は20ぐらい。ダイアルアップの56kより遅い。...
一つだけよろしいですか、ヲタク以外から見たら糞だとかそういう評価する次元を超えてます。そのブログ。
一つだけよろしいですか、ヲタク以外から見たら糞だとかそういう評価する次元を超えてます。そのブログ。 いわゆる、見る価値なしです。
AJAXコテコテのサイトって重いんだっけ? AJAX自体は、重いときもあるけど軽いときもあるって感じじゃない? AIR-EDGE使ってないからわかんないんだけどさ。
もちろん、LDRとかは1xでも普通に使えるよ。 相関関係ぐらいはあるんじゃないかな。ハーボットとかべこべこ貼りまくる馬鹿は、簡単に使えるAjaxギミックがあれば手を出しそう。
Firefox(のNoScriptアドオン)とOperaは、ページごとサイトごとにきめ細かなJavascriptの挙動を設定できる(不勉強にしてSafariについては知らない。IEはできない)。Javascriptに限らず、広告ブロ...
First Response Timeとスループットと応答性と総転送量をごっちゃに議論している時点であなたもたぶん素人さんだと思います。#ちなみに俺も。
5
