ES6 ProxyでCSVが実行できるようになったりとかね bugzilla.mozilla.org/show_bug.cgi?i… #nextwebconf405
2015-10-18 13:37:00セキュリティを掘り下げて、ブラウザがどこまで安全な実装をできているのか研究する。#nextwebconf #nextwebconf405
2015-10-18 13:37:51#nextwebconf #nextwebconf405 「Web標準のセキュリティとブラウザのセキュリティと各サイト毎のセキュリティ」は違うという話
2015-10-18 13:38:15Webの仕様に興味があってブラウザの脆弱性を研究している。仕様は意外と曖昧に決まってしまっていることが多く、そこを掘り下げてブラウザが何を担保すべきかを見つけ出したい。 #nextwebconf405 #nextwebconf
2015-10-18 13:38:34ウェブのセキュリティはすごく曖昧なところで決まっている。同一生成元ポリシーにも曖昧なところがある。HTTPでHTTPSのCookieが書ける、Refererは別オリジンの情報を送っている、など。 #nextwebconf #nextwebconf405
2015-10-18 13:38:38#nextwebconf405 fn`Hello ${you}! You're looking ${adjective} today!` でfnを呼べてしまうようになったので、ES6の新しい文法で()を使わずに関数が呼べる developers.google.com/web/updates/20…
2015-10-18 13:39:21昔は脆弱性を「仕様」と言い張られるようなこともあったが、今は割とブラウザがしっかり直してくれるので、Web開発者がブラウザ起因の問題に頭を悩ませることは減って来ている。 #nextwebconf #nextwebconf405
2015-10-18 13:40:17脆弱性報告される方にとっても、ブラウザ側の脆弱性なのか、こっち側か、なおすかどうか、とても判断難しいです #nextwebconf405
2015-10-18 13:40:30W3Cの仕様はなんとなく決まっている。詳しい人達があちこちから集まって、なんとなく決めているのではという話。#nextwebconf #nextwebconf405
2015-10-18 13:41:42本当だ「origin」で検索してもヒットしない #nextwebconf #nextwebconf405 // w3.org/TR/css-font-lo…
2015-10-18 13:41:59実装を行うブラウザベンダーの事も考えて、網羅性のある体系的な仕様を決めるべき・・ってことか。#nextwebconf #nextwebconf405
2015-10-18 13:42:35#nextwebconf #nextwebconf405 フォントはCORS制御、セキュリティというよりライセンスの問題
2015-10-18 13:43:12