Re: HTML 5 video tag & full screen from Sangwhan Moon on 2011-06-15 (public-html-ig-ko@w3.org from June 2011)

From: Sangwhan Moon <sangwhan.moon@hanmail.net>
Date: Thu, 16 Jun 2011 02:07:51 +0800
To: HTML WG <public-html-ig-ko@w3.org>
Message-Id: <C0B73371-DEA3-4B3F-B5FC-28008D3E7571@hanmail.net>
보안 문제의 연장선으로... Esc키 등으로 전체 화면을 벗어나는 기능 만큼은 *반드시* 동작하도록 (preventDefault 등으로 막는것도 동작하지 않아야 한다는게 대다수의 의견입니다) 하는 방향으로 대부분의 UA가 구현중인 것으로 알고 있습니다.

(다만, 위 내용은 부분적으로는 UI 범주에 들어가기 때문에 플랫폼별 UI가 독자적으로 개발되는 WebKit의 경우는 플랫폼이나 OEM 쪽에 달려 있을 듯 합니다.)

문상환 배상

On Jun 15, 2011, at 1:18 PM, Joone Hur wrote:

> Full screen 문제는 HTML5 Video에만 국한시키면 오히려 풀기 쉬운 문제이지만(ESC버튼 추가, 키입력방지 등), 페이지 전체나 특정 element를 full screen으로 유도하면 사용자가 이전 상태로  돌아갈 방법을 모를 수 있습니다.  악의적인 경우, 데스크탑 화면으로 오인하도록 하여 개인정보 입력을 유도할 수 있습니다. 
> 
> 이미 Firefox, WebKit은 Full screen API를 지원하기 위해 작업 중입니다. 
> 
> 우선, 보안 문제를 피하기 위해, 키입력을 제한하거나 Full Screen 전환 effect를 추가하도록 하여, 사용자가 Full Screen으로 전환된 상태를 인지하도록 하고 있습니다.
> 
> 자세한 내용은 아래 thread를 확인하세요.
> http://lists.whatwg.org/htdig.cgi/whatwg-whatwg.org/2011-May/031538.html

> 
> 허준회 드림.
> 
> 2011/6/15 Wonsuk Lee <wonsuk11.lee@samsung.com>
> 안녕하세요. 황리건 과장님.
> 답변감사합니다. 그런데 제가 정확히 이해가 가지않아서 그런데... 조금더
> 구체적으로 설명해 주시면 감사하겠습니다^^
> 
> 그리고 Full-Screen 기능은 예전에 CSSOM[1]을 사용하는 것으로 정리가
> 되었었는데... 최근에 흐름은 정확히 모르겠네요^^;
> 혹시 아시는 분 계세요?? 저도 더 알아보겠습니다.
> 
> 
> [1] http://dev.w3.org/csswg/cssom-view/

> 
> 
> 이원석 드림.
> 
> > -----Original Message-----
> > From: public-html-ig-ko-request@w3.org [mailto:public-html-ig-ko-
> > request@w3.org] On Behalf Of Reagan Hwang
> > Sent: Wednesday, June 15, 2011 9:39 AM
> > To: Kim Geunhyung; HTML WG
> > Subject: RE: HTML 5 video tag & full screen
> >
> > 전체화면으로 할 경우 사용자를 속이는 화면을 구성하여 패스워드 등의 입력을
> 유도할 수 있기 때
> > 문입니다. 플래시나 실버라이트 같은 기술은 전체화면을 지원하되 꼭
> 안내메시지를 하고, 키보드
> > 입력을 일부로만 제한합니다.
> >
> >
> > - Reagan
> >
> > -----Original Message-----
> > From: public-html-ig-ko-request@w3.org [mailto:public-html-ig-ko-
> > request@w3.org] On Behalf Of Kim Geunhyung
> > Sent: Tuesday, June 14, 2011 8:17 PM
> > To: HTML WG
> > Subject: HTML 5 video tag & full screen
> >
> > 안녕하세요 ?
> >
> > HTML5의 video tag의 full screen API가 표준에서는 정의되어 있지 않다고
> 하는데, 이유가
> > 무엇인지요 ?
> > full screen을 지원하면 보안상의 문제가 있다는 글을 보았는데 혹시 이유를
> 아시는 분 답 부탁
> > 드립니다.
> >
> > 김 근형 드림
>
Received on Wednesday, 15 June 2011 18:08:39 UTC