ユーザーによる有効化によって制御される機能
- Referer ヘッダーのプライバシーとセキュリティの考慮事項
- サブリソース完全性
- トランスポート層セキュリティ
- ユーザーによる有効化によって制御される機能
- 保護されたコンテキスト
- 同一オリジンポリシー
- 安全でないパスワード
- 実践的なセキュリティ実装ガイド
- 攻撃
- 混在コンテンツ
- 無信頼の iframe Experimental
- 脆弱な署名アルゴリズム
- 証明書の透明性
挙動が望むものでないとき悪いユーザー体験をもたらす API をアプリケーションに濫用させないため、ユーザーが「アクティブに操作中」の状態、すなわちユーザーが現在ウェブページを操作しているか、もしくは少なくとも 1 回ページを操作したか、のときのみ使用可能な API があります。ブラウザーは、悪意のあるスクリプトがこれらの機能を濫用するのを防ぐため、ポップアップ、フルスクリーン、振動などの機微な API へのアクセスを制限します。このページでは、ユーザーによる有効化の後にのみ利用可能になるウェブプラットフォームの機能を挙げています。
ユーザーによる有効化は、ユーザーが最近ページを操作した、またはページを読み込んでから操作を完了したことを表します。通常、これはボタンのクリックや他の UI の操作です。
より正確には、有効化を起こす入力イベント とは以下の条件を満たすイベントです。
isTrusted属性がtrueに設定されており、かつ- 以下の種類のイベントである
keydown(Esc およびユーザーエージェントによって予約されているショートカットキーを除く)mousedownpointerdown(pointerTypeが "mouse" であるとき)pointerup(pointerTypeが "mouse" でないとき)touchend
有効化が起きる時、ユーザーエージェントは「粘着的」と「一時的」の 2 種類のウインドウのユーザーによる有効化状態を区別します。
一時的な有効化
一時的な有効化は、ユーザーが最近ボタンを押したか、マウスを動かしたか、メニューを使用したか、他の何らかの操作をしたことを表すウインドウの状態です。一時的な有効化は (他の操作によって更新されなければ) タイムアウトによって無効になり、(Window.open() のような) API によって消費されることもあります。
一時的な有効化を必要とする API の例です(すべてではありません)。
Clients.openWindow()Clipboard.read()Clipboard.readText()Clipboard.write()Clipboard.writeText()ContactsManager.select()Document.requestStorageAccess()DocumentPictureInPicture.requestWindow()Element.requestFullscreen()Element.requestPointerLock()EyeDropper.open()HID.requestDevice()HTMLInputElement.showPicker()HTMLSelectElement.showPicker()HTMLVideoElement.requestPictureInPicture()IdleDetector.requestPermission()Keyboard.lock()MediaDevices.getDisplayMedia()MediaDevices.getViewportMedia()MediaDevices.selectAudioOutput()MediaStreamTrack.sendCaptureAction()Navigator.share()PaymentRequest.show()PresentationRequest.start()RemotePlayback.prompt()Serial.requestPort()USB.requestDevice()Window.getScreenDetails()Window.open()Window.queryLocalFonts()Window.showDirectoryPicker()Window.showOpenFilePicker()Window.showSaveFilePicker()WindowClient.focus()XRSystem.requestSession()
粘着的な有効化
粘着的な有効化は、ユーザーがボタンを押したか、マウスを動かしたか、メニューを使用したか、他の何らかの操作をしたことを表すウインドウの状態です。これは、(一時的な有効化と違って)最初にセットされた後はリセットされません。
以下が、粘着的な有効化を必要とする API の例です(すべてではありません)。
UserActivation API
ウインドウで粘着的または一時的なユーザーによる有効化がなされているかどうかをプログラムから識別するため、 UserActivation API は Navigator.userActivation を通じて利用可能な 2 個のプロパティを提供しています。
UserActivation.hasBeenActiveは、ウインドウで粘着的な有効化がなされているかを表します。UserActivation.isActiveは、ウインドウで一時的な有効化がなされているかを表します。