影響あり 外部プロトコル URL の <iframe> への読み込みがブロックされるようになりました

公開日: | カテゴリー: その他

概要

Firefox 66 以降、サービス妨害 (DoS) のような攻撃を防ぐため、何らデータを返さない外部プロトコル URL を <iframe> に読み込むことはできなくなりました。影響を受けるプロトコルには、以下に示すように、メールクライアントを開く目的で使用可能な mailto が含まれます。

<!-- こうした URL は今後ブロックされます -->
<iframe src="mailto:support@example.com"></iframe>
<iframe src="ircs://irc.mozilla.org/firefox"></iframe>
<iframe src="itms://itunes.apple.com/us/app/apple-store/id989804926"></iframe>

<a href="mailto:..."> といった通常のリンクや location.href='mailto:...' といった JavaScript コードは引き続き動作します。

更新: この変更は Mozilla 開発者がサイト互換性問題に対処できるよう Firefox 67 へ延期されました。

参考資料