ロケーションバー(アドレスバー)と危険性

Windows Vistaの発売とともに、とっくに決着していると思っていたIEのスクリプトで必ず表示されるようになったロケーションバー(アドレスバー)についての問題が各所で再燃しているようだ。(先日のエントリでも言及した。)

実際Webブラウザのアドレスバーが見えていないことでセキュリティ上危険だということは間違いないが、だからといって見えているから絶対に安全だということも無い。
というのも、比較的この道に詳しいとされている我々プロも含めて、ロケーションバー(アドレスバー)に表示されている文字列の意味や役割をどれだけ認識できているだろうということに不安があるからである。
私は周りの"システムエンジニア:SE"と呼ばれる人でIEなどのWebブラウザのロケーションバーに表示されている文字列の意味や役割を知らない人、無頓着な人を何人も見ている。我々の業界ですらこんな状況なのだから一般の企業や人であれば推して知るべしだろう。

意味が分からないから、知らないから

  • 見えることの必要性も分からないし、ロケーションバーは邪魔だから消してくれと唱えるのだろう。
  • 見えているアドレスの真偽を確認しないし、実際には画像でしかない偽アドレスにもひっかかるのだろう。