sandboxed auxiliary navigation browsing context flag

sandboxed auxiliary navigation browsing context flag

処理

[6] allowed to show a popup

設定

[7] 利用者エージェントポップアップ抑制の設定を用意しているのが現在では一般的です。 通常は有効になっています。起源文書最上位閲覧文脈などの単位で有効か無効かを設定できるかもしれません。

[8] ポップアップがブロックされた場合、その旨が表示されるのが一般的です。 そこから利用者の指示で navigate を実行できることもあります。

sandbox からのポップアップの場合、特に配慮が必要かもしれません。 砂箱化を参照。

関連

[15] 広告ブロックも参照。

[16] ではない、より簡易的なものは、ツールチップを参照。

歴史

[1] IRC logs: freenode / #whatwg / 20120315 ( ( 版)) <http://krijnhoetmer.nl/irc-logs/whatwg/20120315#l-549>

[2] [whatwg] allow-popups in iframe sandbox ( ( 版)) <http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2012-June/036470.html>

[3] Sandbox (Windows) ( ( 版)) <http://msdn.microsoft.com/en-us/library/ie/hh673561(v=vs.85).aspx>

[4] >>3 に以前は ms-allow-popups が載っていました。

[5] Part2 - browsersec - Browser Security Handbook, part 2 - Browser Security Handbook - Google Project Hosting ( 版) <https://code.google.com/p/browsersec/wiki/Part2#Popup_and_dialog_filtering_logic>

[9] Web Security Context: User Interface Guidelines ( 版) <http://www.w3.org/TR/wsc-ui/#popups>

With visual user interfaces that use a windowed interaction paradigm, User agents SHOULD restrict the opening of pop-up windows from web content, particularly those not initiated by user action. Creating excessive numbers of new pop-up windows is a technique that can be used to condition users to rapidly dismissing dialogs. This can be employed in interaction flooding attacks.

User agents which offer this restriction SHOULD offer a way to extend permission to individual trusted sites. Failing to do so encourages users who desire the functionality on certain sites to disable the feature universally.

[10] Cleanup sandbox token lists · whatwg/html@36f2a65 ( 版) <https://github.com/whatwg/html/commit/36f2a65398310be4aeef3e71bb01bb290589ecb3>

[11] Add an 'allow-popups-to-escape-sandbox' sandboxing token · whatwg/html@955fbaa ( 版) <https://github.com/whatwg/html/commit/955fbaa>

[12] ポップアップブロックを解除する|電子政府の総合窓口e-Gov イーガブ () <https://www.e-gov.go.jp/help/shinsei/flow/setup01/popup.html>

お使いのブラウザ等のポップアップブロック設定が有効になっている場合、e-Gov電子申請システムの申請ボタン等を押下しても画面が切り替わらない等の事象が発生することがあります。

ポップアップブロック機能により表示制限されている場合、画面上部にメッセージが表示される場合があります。

このメッセージが表示された場合は、ご利用中のブラウザで、ポップアップブロック機能が有効になっている為、e-Gov電子申請システムへの画面遷移が行えません。以下に示す手順を参考に、ポップアップブロック機能の解除を行ってください。

[13] Set "one permitted sandbox navigator" for all sandbox-created popups (mikewest著, ) <https://github.com/whatwg/html/commit/ca6c42085dae650676ad90a0b852cc2e8c6feab7>

[14] Chrome でポップアップをブロックまたは許可する - パソコン - Google Chrome ヘルプ () <https://support.google.com/chrome/answer/95472?co=GENIE.Platform%3DDesktop&hl=ja>

[17] User agent needs latitude to end fullscreen when needed · Issue #93 · whatwg/fullscreen () <https://github.com/whatwg/fullscreen/issues/93>

[18] Chromium Blog: Expanding user protections on the web () <https://blog.chromium.org/2017/11/expanding-user-protections-on-web.html>

[19] ブラウザーのポップアップウィンドウで仮想通貨採掘スクリプトを実行し、閉じられにくいようにする手法 | スラド セキュリティ () <https://security.srad.jp/story/17/12/02/077222/>

[20] New in Chrome 64  |  Web  |  Google Developers () <https://developers.google.com/web/updates/2018/01/nic64>