14

在我的网络应用程序中,我注意到在“新标签”页面上,它显示了一系列我最近查看的带有屏幕截图的网站。

这里的问题是,其中一些屏幕截图显示了我网页中的敏感信息。

有没有办法阻止 Firefox 截取我的 Web 应用程序的屏幕截图,特别是不需要浏览器配置(在我的网站代码中)?

我相信 chrome 也有类似的功能,我也想阻止它。

4

5 回答 5

1

[更新]

简短的回答:没有。

长答案:

这显然超出了处理浏览器 chrome中内容呈现的HTML范围。这是一个示例,为什么浏览器尚不支持此类选项。

考虑记住文本字段中的类型的浏览器,从而在用户开始输入具有相同/相似类名/ID的文本字段时提供自动完成功能。

现在 Gecko 浏览器提出了 autocomplete="off" 属性,让网页设计师控制表单的呈现。因此,虽然浏览器可能会为您提供管理网络浏览器上数据呈现的方法,但除了浏览器的 chrome(用于显示页面的浏览器部分)之外,没有办法管理页面的呈现。

为了澄清,可以参考这里的 HTML 的正式定义。

现在排除了 HTML,让我们看一下ECMA 脚本。ECMA 脚本决定了 Javascript 能做什么和不能做什么。有不同的实现,但最终功能或多或少保持相同,以便实现符合ECMA 标准。从 ECMA 功能来看,它确认 Javascript 只会访问 cookie 和发出函数来间接控制浏览器历史记录。

这些屏幕截图由浏览器获取并缓存在本地磁盘上。它们使用如下链接进行缓存和访问:moz-page-thumb://thumbnail?url=<url encoded>例如。moz-page-thumb://thumbnail?url=http%3A%2F%2Fstackoverflow.com%2F

免责声明:以下结论基于我的理解,我无法提供任何参考。HTML 或 Javascript 在这里绝对帮不了你;浏览器特定的附加组件将是解决方案。一旦网页内容到达我的机器,网页设计师不应该能够控制它的使用,因为这会暗示侵犯隐私。

于 2012-12-13T14:42:49.077 回答
1

也许您可以设置缓存控制标头。这将告诉浏览器尽一切可能不将页面保存在用户的计算机上。

Cache-control: no-store

http://en.wikipedia.org/wiki/List_of_HTTP_header_fields#Avoiding_caching

遗憾的是,这会对性能造成影响,因为用户每次调用都需要完全下拉每一页。

于 2012-12-20T17:23:46.563 回答
0

查看我自己的 Firefox 的“新标签”窗口,似乎 FF 不会截取通过 https 访问的网页的屏幕截图。这些页面显示为空白矩形。这对我来说完全有道理,我希望这对我来说不仅仅是一个奇怪的巧合。

如果是这种情况,我认为网站中处理敏感信息的任何部分都应该受到保护,FF 不会捕获它的图像。

于 2012-12-06T19:12:20.567 回答
0

阅读这个新标签页——显示、隐藏和自定义热门网站

于 2012-12-06T19:19:08.570 回答
0

我想这取决于您网站上显示敏感信息的位置。

解决方案 1:HTTPS。浏览器了解 https 站点需要更高的安全性,因此不会在快速拨号页面中包含 https 站点。(坦率地说,如果它是敏感信息,那么无论如何你都应该使用 https,因为除了查看屏幕截图之外,攻击者还可以通过多种方式读取 http 页面)。

解决方案 2:仅显示“非首屏”的敏感信息。屏幕截图是页面的顶部,因此如果有问题的信息在页面下方,则不会显示在屏幕截图中。

解决方案 3:每次打开包含敏感信息的页面时,都为其提供唯一的 URL。浏览器仅在快速拨号屏幕中显示打开次数最多的 URL,因此如果每次都使用不同的 URL,则永远不会显示。

于 2012-12-20T17:55:53.170 回答