シスコのプライベートポリシーのページ周辺のお話し(2)

アドレスバーが表示されないプライバシーステートメント

匿名の人からメールを頂きました。ご指摘ありがとうございます。以前の日記にも補いましたが、ここであらためて、簡単に書いておきます。

シスコのサイトでもないのに、シスコのロゴなどが書いてあり、メールアドレスを登録の上、アンケートに回答してくださいと書いてるページについてのご指摘がありました。このページからのリンクがJavaScriptなリンクで、しかもポップアップウィンドウが表示されるのは良いとしてもアドレスバーが表示されない件について、考察が足りないというお言葉を頂いたのです。プライバシーステートメントへのアンカーを利用したとしても、シスコのプライバシーステートメントを表示しているのにアドレスバーが出ていない以上、それをシスコのコンテンツであると主張できない、というご考察でした。プライバシーステートメントは明示的にシスコのサイトのコンテンツであることをURLアドレスで示すべきです。そうでなければ、そのステートメントは信頼するに当たらない、読むに値しない、ということでした。ロゴを表示してあっても駄目です。偽装されているかもしれないコンテンツだからです。もしくは偽装をどうぞしてくださいというサイト構成です。とのこと。

なるほど、注意不足でした。ご指摘をありがとうございました。

JavaScriptなリンクについてあれこれ考察

もう一点、別の匿名の方からご指摘を頂きました。

<a href="javascript:openLargePopup('http://www.cisco.com/japanese/warp/public/3/jp/privacy.shtml','popuplarge');" alt="" class="footerlink">プライバシー ステートメント</a>

(alt属性があって値が空白で、title属性が無いのはアレなのですが今回は見送ります。)

上のようなJavaScriptなリンクは最低だと先回は書きました。より駄目な理由を教えていただいたのです。先回は、JavaScriptを切っているユーザが使えないじゃないかという論点を取り上げて駄目だと、言いました。今度は、JavaScriptがオンでも駄目じゃないかという説明です。目からウロコが落ちました。

IEで説明しますね。上のようなアンカーをマウス操作で右クリックし、ショートカットメニューを表示します。で、『新しいウィンドウで開く(N)』を選択しクリックすることとします。期待に反して、新しく開かれるウィンドウは、真っ白です。ブラウザのセキュリティー上の配慮なのでしょう、JavaScriptの関数は評価・実行されません。(余談ですが、document.domainなどは新しいウィンドウにて、開く親となったウィンドウと同一になっています。)このように、右クリック愛好者にとってはJavaScriptオンでも不便なアンカーになっているのです。

こういうご指摘はありがたいですね。匿名さんありがとうございます。

結論。やっぱり上のようなリンクは駄目ですね。

Firefox,Mozilla,Thunderbirdに関する12件のセキュリティ・ホールが公開,最新版で修正

FirefoxMozillaThunderbirdに関する12件のセキュリティ・ホールが公開,最新版で修正 : IT Pro ニュース
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050124/155157/

こういった(日本語の)ニュース、解説はありがたいですね。記事を読むと、結構ひどいのもありますね。IEが開いたりとか、強制的にダウンロードさせられたりとか。

私はあまりOperaは好きではないのですけれど、今のところOperaが一番セキュリティーホールは少ないのかな?