GoogleはChromeで物議を醸す機能を実装しました
Googleは、同社のChromeウェブブラウザのバージョン80に新機能を実装しています。 テキストフラグメントにスクロール Webドキュメントの任意の部分にディープリンクするグローバルな方法として設計されています。
HTMLのアンカー機能とは異なり、「テキストフラグメントにスクロール」リンクは、ドキュメントのさまざまな部分を指すように誰でも作成できます。これは、URLにテキストスニペットを指定することで行われます。テキストスニペットは、#:〜:text =の形式で提供する必要があります。 https://www.ghacks.net/#:~:text=firefox。
ユースケースには、ページのコンテンツにリンクする可能性のある検索エンジンだけでなく、Wikipediaなどのリソースサイトや、ドキュメントの特定の部分を指すリンクを共有したいユーザーも含まれます(同様に、特定のプレイタイム)。
この機能は、Googleに大きく支配されているW3CのWeb Platform Incubator Community Groupから登場しました。この機能の4つのコードレビューのうち3つは、Googleの従業員によって実施されました。
Googleは、デフォルトでChromeにこの機能を実装することについて強く非難されてきました。 Mozillaの従業員、David Baronが昨年12月に投稿しました:
ここでの私の大まかな意見は、これは本当に価値のある機能であるということですが、考えられるすべての解決策に大きな問題/問題があるということもあるかもしれません。
ブレイブのピーター・スナイダーはTwitterでもっと率直に言っています:
既存のサイト(多くは更新されない)にプライバシーとセキュリティリークを課すことは、本当に「Webを壊さない」、交差しない、レッドラインであるべきです。この仕様はそれを行います。
スナイダーによると、この機能は新しいプライバシー攻撃を可能にする可能性があります。 公開 GitHubの潜在的な問題の例:
例:DNSトラフィック(会社のネットワークなど)を表示でき、#:〜:text = cancerを使用して会社のヘルスポータルへのリンクを送信する状況を考えます。特定のページレイアウトでは、要求されているページ下部のリソースを探すことで、従業員が癌にかかっているかどうかを判断できる場合があります。
Googleは文書を作成し、公開しました。この文書では、Scroll To Text Fragment機能に関連する潜在的な問題が収集されました。その中で、Googleは潜在的な攻撃ベクトルと潜在的な緩和策を強調しています。
おわりに
論争からの主な要点の1つは、ChromeのWebでの優位性のおかげで、Googleは権力の立場から行動するということです。 Googleは、強い反対があったとしても、(何らかの理由で)価値があると考える機能をChromeにプッシュします。
では、あなた: 新機能をめぐる論争についてどう思いますか?