Tôi có thể đảm bảo các lệnh bàn phím không bị kẹt bởi các tập lệnh trình duyệt không?

14

Có thể điều chỉnh Safari để đảm bảo các tổ hợp phím lệnh như Hhoặc Ltruy cập Safari trái ngược với nội dung cửa sổ của Safari không?

Điều này xuất hiện với tôi thường xuyên nhất trên trang web này bởi vì cửa sổ soạn thảo (như nơi tôi đang gõ ngay bây giờ) chụp các phím này để tạo tiêu đề và liên kết, nhưng nói chung, nó có vẻ như là một lỗ hổng bảo mật để cho phép các trang web nắm bắt các phím tắt lệnh .

Xin lưu ý rằng tôi đang tìm cách để làm điều này mà không vô hiệu hóa JavaScript hoàn toàn.

Đối với bất cứ điều gì nó có giá trị, tôi đang chạy Mountain Lion.

macos  keyboard  safari  security  javascript 
Daniel
nguồn
4
Bạn có thể sử dụng NinjaKit để vô hiệu hóa các phím tắt được sử dụng trên các trang web Stack Exchange. Xem apple.stackexchange.com/questions/60587meta.stackexchange.com/questions/2980 .
Lri
1
Thật tuyệt vời, @LauriRanta, và nó giúp giải quyết vấn đề cụ thể này, nhưng như một lỗ hổng bảo mật chung, tôi thích cách ngăn chặn các trang web độc hại bẫy W hoặc ⌘Q mà không cần vô hiệu hóa JavaScript.
Daniel
Tôi đã thêm thẻ bảo mật. Bởi vì để biết phần nào của ứng dụng đang đọc ( nghe ), bàn phím là một tính năng bảo mật cơ bản. Nếu bất kỳ thay đổi trình nghe bàn phím nào được hiển thị bởi thanh menu, nhiều cuộc tấn công dựa trên trình thám thính sẽ thực hiện dưới dạng coackroaches khi bạn bật đèn.
dan
@DanielLawson Tiện ích mở rộng Safari mã nguồn mở này có giúp javascript-blocker.togglizable.com
Simon

Câu trả lời:

2

Cách chắc chắn duy nhất để tránh có đầu vào bàn phím bẫy JavaScript là tắt JavaScript trong trình duyệt.

Tôi hiểu rằng bạn muốn bật JavaScript, nhưng nó được thiết kế để vượt qua sự kiểm soát gần như toàn bộ các phím bấm thô cho trình duyệt và không cho ứng dụng một khi HĐH đưa dữ liệu vào. Điều này có nghĩa là bạn sẽ cần một giải pháp mã cụ thể cho mỗi lần thực hiện lọc bàn phím trên mỗi trang / trang riêng lẻ để đảm bảo các hợp âm phím tùy ý như Command H được gửi đến Safari thay vì JavaScript.

Xem các liên kết này để biết tổng quan về cách xử lý các phím bấm:

Liên kết cuối cùng là một trình kiểm tra để hiển thị cho bạn các sự kiện thô và bạn sẽ thấy rằng ngay cả một ⌘Q ngắn gọn cũng có thể bị bẫy bởi JavaScript nếu nhà phát triển trang web muốn làm như vậy.

bmike
nguồn
Trình điều khiển bàn phím là một phần của HĐH, do đó, HĐH chuyển các tổ hợp phím cho trình duyệt, qua đó chuyển các tổ hợp phím sang nội dung web, sau đó dường như sẽ quyết định những lần nhấn phím nào để quay lại trình duyệt và / hoặc OS OS
Daniel
Nó thậm chí còn phức tạp hơn thế với độ phức tạp của không gian / không gian người dùng / API và khung.
bmike
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.