В моем веб-приложении я заметил, что на странице "Новая вкладка" он показывает серию моих недавно просмотренных веб-сайтов со скриншотами.
Проблема в том, что некоторые из этих снимков экрана показывают конфиденциальную информацию с моей веб-страницы.
Есть ли способ заблокировать Firefox делать снимки экрана моего веб-приложения, в частности, без необходимости настройки браузера (на моем веб-сайте)?
Я считаю, что хром имеет аналогичную функцию, я хотел бы также заблокировать его.
Возможно, вы можете установить заголовок управления кешем. Это позволит браузеру приложить все усилия, чтобы не сохранить страницу на компьютере пользователя.
Cache-control: no-store
http://en.wikipedia.org/wiki/List_of_HTTP_header_fields#Avoiding_caching
К сожалению, это будет хитом производительности, так как пользователю нужно будет вытащить каждую страницу целиком за каждый сделанный ими вызов.
[ОБНОВЛЕНО]
Короткий ответ: Нет
Длинный ответ:
Это явно выходит за рамки HTML, который посвящен представлению содержимого в браузере хром. Вот пример, почему пока не существует такой опции, поддерживаемой браузерами.
Рассмотрим браузеры, которые помнят, какие типы были в текстовых полях и тем самым обеспечивая автоматическую полную функциональность при запуске пользователя введя текстовое поле с одинаковыми/похожими именами/идентификаторами классов.
Теперь браузеры Gecko придумали autocomplete = "off" , чтобы веб-дизайнер контролировал презентациюформа. Таким образом, в то время как браузеры могут найти способы управлять представлением данных в веб-браузере, нет способа управлять презентацией страницы за пределами браузера Chrome (часть браузера, используемая для отображения страницы).
Для пояснения можно обратиться к формальному определению HTML здесь.
Теперь, когда HTML был исключен, рассмотрим ECMA script. ECMA script определяет, что Javascript может и не может делать. Существуют разные реализации этого, но в конечном итоге функциональность остается более или менее одинаковой для того, чтобы реализации соответствовали требованиям ECMA. Глядя на функциональность ECMA, он подтверждает, что Javascript не будет делать больше, чем доступ к файлам cookie и выдаст функции для косвенного управления историей браузеров.
Эти screenhsots берутся браузером и кэшируются на локальном диске. Они кэшируются и доступны по следующей ссылке: moz-page-thumb://thumbnail?url=<url encoded>, например. moz-page-thumb://thumbnail?url=http%3A%2F%2Fstackoverflow.com%2F
Отказ от ответственности: следующий вывод основан на моем понимании, для которого я не могу предоставить никаких ссылок. HTML или Javascript определенно не помогут вам здесь; конкретным дополнением к браузеру было бы решение. Веб-дизайнеры не должны иметь возможность контролировать использование веб-контента, как только он достигнет моей машины, поскольку это приведет к вторжению в конфиденциальность.
Посмотрев на собственное окно Firefox "Новая вкладка", кажется, что FF не делает скриншоты веб-страниц, доступных через https. Эти страницы появляются с пустым прямоугольником. Это совершенно для меня имеет смысл, и я надеюсь, что это не просто странное совпадение для меня.
Если это случай, на мой взгляд, любая часть веб-сайта, которая обрабатывает конфиденциальную информацию, должна быть защищена, а FF не будет записывать ее изображение.
Прочтите эту Создать страницу вкладки - показать, скрыть и настроить верхние сайты
Я думаю, это зависит от того, где на вашем сайте отображается конфиденциальная информация.
Решение 1: HTTPS. Браузеры понимают, что https-сайты нуждаются в большей безопасности, поэтому не будут включать сайты https на странице быстрого набора. (честно говоря, если это конфиденциальная информация, вы все равно должны использовать https, так как http-страницы могут быть прочитаны злоумышленниками через несколько способов, кроме просмотра скриншотов).
Решение 2: Показывать только конфиденциальную информацию "под складкой". Скриншоты являются верхней частью страницы, поэтому, если информация, о которой идет речь, ниже на странице, она не будет отображаться на снимках экрана.
Решение 3. Дайте странице с конфиденциальной информацией уникальный URL-адрес каждый раз, когда он открывается. Браузеры отображают только самые открытые URL-адреса на экране быстрого набора, поэтому, если каждый раз его URL-адрес, он никогда не появится.