Created
October 23, 2012 09:33
-
-
Save mala/3937884 to your computer and use it in GitHub Desktop.
Safari 6.0.1のローカルファイルの取り扱いポリシーはどう変わったか
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| 9/24にG+に書いたものの転載 | |
| ---- | |
| Sep 24, 2012 - Limited | |
| Lionの場合、開くアプリケーションが何であろうと com.apple.quarantine が付いていたら警告を表示。一度開いたら外れる。Mountain LionのSafariは、com.apple.quarantine を維持したまま、安全なモードで開く、という対応を取った。com.apple.quarantine が付いていないHTMLファイルは相変わらず強い権限で動き、file:// から http:// や https:// への通信が可能でCookieも送るため、ログイン済みのWebページの内容を読み取ることも可能になっている。 | |
| Lion → 警告あるけど開いたら何でもオッケー | |
| Mountain Lion → フラグ維持したまま安全なモードで開く | |
| と変わっていることが分かる。なぜOSのバージョンによって挙動が違うのだろうか。Lionの場合、どんなアプリで開く場合でもとりあえず警告を出して、開いたらフラグを外すという挙動になっている。おそらく、SafariにHTMLファイルが渡った時点で com.apple.quarantine は外れている。ただし、Safariに直接HTMLファイルをドラッグアンドドロップすることで、com.apple.quarantineを維持したままファイルを開くことも出来る。その場合でもLion上のSafari6.0.1では制限されていない状態で開かれる。なので、LionかMountain Lionかによって、そもそも挙動が違う。com.apple.quarantineがついている場合に権限が制限される、というのはMountain Lion限定の挙動である。 | |
| つまり、Safari 6.0.1で安全になったよ、ということをいうことが出来ない。OSによっても挙動が違うから。説明めんどうくさい。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment