Mi sono chiesto da un po 'qual è lo scopo di quel popup visualizzato in quasi tutti i browser moderni quando si accede alla modalità a schermo intero di un video o di un sito Web.
Sembra essere una misura di sicurezza contro qualche tipo di potenziale minaccia, ma di cosa si tratta esattamente? Quali scenari di attacco potrebbero essere eseguiti senza?
La domanda è posta principalmente per proteggerti dagli attacchi di phishing. Il sito Web può falsificare un sistema operativo e chiederti di inserire informazioni sensibili come le password. Per citare le specifiche :
User agents should ensure, e.g. by means of an overlay, that the end user is aware something is displayed fullscreen. User agents should provide a means of exiting fullscreen that always works and advertise this to the user. This is to prevent a site from spoofing the end user by recreating the user agent or even operating system environment when fullscreen.
C'è anche una buona discussione di questo numero di Feross Aboukhadijeh, che descrive anche i rischi per la sicurezza di consentire l'input da tastiera.
Leggi altre domande sui tag html web-browser web-application