銀行は iframe に埋め込まれないように ポップアップにしている。
ポップアップうざい!
スクリーンショット 2014-09-29 14.48.50
ログインを押したら別ウインドウ
フィッシング詐欺サイトにiFrame で埋め込まれても、大丈夫ってことなんだろうか。
別ウインドウで必ず開くから「安心」っていうどっかの行政指導による監査法人のテンプレート集なんだろうか。あまり頭が良くなさそうな感じする。
iframeに埋め込まれないように X-Frame-Options HTTP とか、そういうものもある。
タブブラウザ的には大問題 ( safari 以外 )
タブブラウザ(死語)ではこれは大問題なんですね。Opera( Prest ) は、どんなポップアップでも新規タブで開くオプションがあったので気付かなかったが、Opera (Webkitk)やChrome(Webkit)では非常に気になる。Safarはチャント新規タブで開く
ブラウザのウインドウ仕様で動作が変わるようなものをセキュリティ対策(?)として使うのは頭悪そう
仕方ないので UserJS
User JS 作って対応することに。とりあえず、Chromeを作ってある。しかしChromeのデータ移行時にブラウザにログインするだけでUserJSが同期してくれないのがツライ。