secure

開発モード (Web)

[1] Webブラウザーには開発者向け機能が組み込まれています。 開発者コンソールや network inspector のような状態を観測する機能の他に、 通常と異なる特別な動作を招くものがあります。

[12] 開発モードの機能は、通常、 一般利用者向けの設定項目とは区別されています。

仕様書

機能

[2] 多くの WebブラウザーJavaScriptエンジンにはデバッガーが組み込まれています。 ステップ実行ブレークポイント設定のようなプログラミング言語開発環境で一般的な機能が揃っています。

[5] 多くの WebブラウザーHTTPクライアントソフトウェアには HTTPSサーバー認証HTTPS状態に不備があってもアクセスを遮断せず閲覧するオプションを提供しています。 古い Webブラウザーは一般の利用者が容易に閲覧を許可しかねない利用者インターフェイスを持っており、 利用者に許可してアクセスするよう求める不適切な Webサイトが横行していました。 そのため徐々に閲覧許可の方法がわかりにくく変更され、 閲覧許可し得る状況も制限されるようになりました。

[9] かつて多くの Webブラウザーは任意の利用者スタイルシートを利用する機能を有しています。 古くは通常の利用者インターフェイス利用者に提供されていましたが、 一般の利用者が使いこなすのは困難でした。 実質的に開発者向けの機能といえます。 利用者スタイルシートは、それ自体は漏洩しませんが、 文書に実際に適用されたスタイルとして漏洩してしまいます。

[7] 潜在的に信頼できる起源の判定では、 開発者たる利用者が特定の起源を信頼できるものと指定できる >>6 こととされています。

[8] Webブラウザーによっては開発者位置情報を任意に設定できます。

[11] 共有ワーカーの「共有」範囲を一部制御できることがあります。

[10] 利用者 (開発者に限らず。) が混合内容制約の緩和を指示できる手段が提供されることがあります。

[4] 開発者利用者インターフェイスを通じて直接使う機能ではありませんが、 多くの WebブラウザーWebDriver によって操作できます。 独自の API で操作できるものもあります。 利用者がこうした機能を使っていることは navigator.webdriver によって漏洩してしまいます。

[3] 当初 console オブジェクト開発者コンソール機能が有効なときのみ晒されていました。 今では常時存在することになっています。これにより利用者開発者コンソールを開いているかどうかが漏洩しないようになりました。

メモ

[13] curl - How To Use (, ) https://curl.haxx.se/docs/manpage.html#-k

[14] GNU Wget 1.20 Manual () https://www.gnu.org/software/wget/manual/wget.html#index-SSL-certificate_002c-check

[15] Command-Line Interface — Streamlink 1.6.0 documentation (, ) https://streamlink.github.io/cli.html#cmdoption-http-no-ssl-verify

[16] FFmpeg Protocols Documentation (, ) https://ffmpeg.org/ffmpeg-protocols.html#tls

[17] ytdl-org/youtube-dl: Command-line program to download videos from YouTube.com and other video sites () https://github.com/ytdl-org/youtube-dl#workarounds

[18] git: GIT_SSL_NO_VERIFY 環境変数を真の値に設定するとサーバー証明書検証をしません。