通过我的网络应用程序,我注意到在“新标签页”页面上显示了一系列我最近浏览过的截图网站。
这里的问题是,其中一些屏幕截图显示了我网页上的敏感信息。
有没有办法阻止Firefox特别使用我的网络应用程序的屏幕截图而不需要浏览器配置(在我的网站代码中)?
我相信chrome有类似功能,我也想阻止它。
答案 0 :(得分:1)
<强> [增订]
简短回答:否。
答案很长:
这显然超出了处理浏览器chrome 中内容的 HTML 的范围。 这里有一个例子,为什么浏览器还没有支持这样的选项。
考虑记住文本字段和类型中的类型的浏览器 从而在用户启动时提供自动完成功能 键入具有相同/相似类名/ ID的文本字段。
现在Gecko浏览器提出了 autocomplete="off" 属性让网页设计师控制演示文稿 形成。因此,虽然浏览器可能会提供管理Web浏览器上数据表示的方法,但是没有办法在浏览器的chrome(用于显示页面的浏览器部分)之外管理页面的显示。
为了澄清,可以参考HTML here的正式定义。
现在已经排除了HTML,让我们看一下ECMA script。 ECMA脚本确定Javascript可以做什么和不能做什么..有不同的实现,但最终功能保持或多或少相同,以使实现符合 ECMA 。查看ECMA功能,它确认Javascript不会访问cookie并发布函数来间接控制浏览器历史记录。
这些screenhsots由浏览器获取并缓存在本地磁盘上。它们可以使用以下链接进行缓存和访问:moz-page-thumb://thumbnail?url=<url encoded>,例如。 moz-page-thumb://thumbnail?url=http%3A%2F%2Fstackoverflow.com%2F
免责声明:以下结论基于我的理解,我无法提供任何参考。 HTML或Javascript绝对不会帮到你;浏览器特定的附加组件将是解决方案。 Web设计人员一旦到达我的机器,就不应该控制网络内容的使用,因为这会导致隐私侵犯。
答案 1 :(得分:1)
也许您可以设置缓存控制标头。这将告诉浏览器尽一切努力不将页面保存在用户的计算机上。
Cache-control: no-store
http://en.wikipedia.org/wiki/List_of_HTTP_header_fields#Avoiding_caching
可悲的是,这将是一个性能损失,因为用户需要完全为每个呼叫完成每个页面的下拉。
答案 2 :(得分:0)
查看我自己的Firefox的“新标签”窗口,似乎FF没有截取通过https访问的网页的截图。这些页面显示为空白矩形。这对我来说完全有意义,我希望这对我来说不仅仅是一个奇怪的巧合。
如果是这种情况,我认为处理敏感信息的网站的任何部分都应该得到保护,FF不会捕获它的图像。
答案 3 :(得分:0)
答案 4 :(得分:0)
我想这取决于您网站上的敏感信息显示位置。
解决方案1:HTTPS。浏览器了解https站点需要更高的安全性,因此不会在快速拨号页面中包含https站点。 (坦率地说,如果它是敏感信息,你应该使用https,因为攻击者可以通过多种方式读取http页面,除了查看截图)。
解决方案2:仅显示“在首屏下方”的敏感信息。屏幕截图是页面的顶部,因此如果相关信息在页面上较低,则不会显示在屏幕截图中。
解决方案3:每次打开时,为敏感信息页面提供唯一的URL。浏览器仅在快速拨号屏幕中显示打开最多的URL,因此如果每次都有不同的URL,它将永远不会显示。