"Permitir que __ se muestre en pantalla completa?"

61

Me he estado preguntando por un momento cuál es el propósito de esa ventana emergente que aparece en casi todos los navegadores modernos al ingresar al modo de pantalla completa de un video o sitio web.

Parece ser una medida de seguridad contra algún tipo de amenaza potencial, pero ¿de qué se trata exactamente? ¿Qué escenarios de ataque podrían llevarse a cabo sin eso?

    
pregunta Nicola Miotto 22.08.2014 - 02:37
fuente

1 respuesta

73

La pregunta se hace principalmente para protegerlo de los ataques de phishing. El sitio web puede simular un sistema operativo y pedirle que ingrese información confidencial como contraseñas. Para citar la especificación :

  

Los agentes de usuario deben garantizar, por ejemplo, Por medio de una superposición, que al final.   el usuario es consciente de que algo se muestra en pantalla completa. Los agentes de usuario deberían   Proporcionar un medio para salir de pantalla completa que siempre funciona y se anuncia.   esto al usuario. Esto es para evitar que un sitio falsifique al usuario final.   recreando el agente de usuario o incluso el entorno del sistema operativo cuando   pantalla completa.

También hay una muy buena discusión de este problema de Feross Aboukhadijeh, quien también describe los riesgos de seguridad. de permitir entrada de teclado.

    
respondido por el user10008 22.08.2014 - 03:07
fuente

Lea otras preguntas en las etiquetas