2011年6月18日土曜日 アドレスバーからjavascript:を実行できなくするブラウザ側の対策について Facebookなどで、裏技する方法などと言ってjavascript:をアドレスバーにコピペして実行させて、情報を盗んだりするソーシャルエンジニアリングが流行っていて(ニコニコでも似たようなのありましたね)、それを防止するためにブラウザ側が取っている対策を書き出してみたもの。 IE9の場合 IE9 RC Minor Changes List - EricLaw's IEInternals - Site Home - MSDN Blogs IE9 RC マイナーな変更点リスト - 葉っぱ日記 アドレスバーにテキストを貼り付けたときには、javascript: というプレフィックスは削除されます。これは、ソーシャルネットワーク上でよく見られる、ユーザ自身の手によるXSSというソーシャル