id portabilityを実際に見せてくれてる以外の良さはそんなない
リアルタイム地震速報、ActivityPubでNERVが頑張ってるので優ってるとも限らないなぁ釣ってる
もっとクライアントがkind0とkind3をbroadcastしてくれたらフォローリストが壊れることなく全てのリレーで最新の状態になるかもしれない(なお
albyとかで常にconfirmしてるとsats全部抜き取られるにゃ
ネイティブクライアントはキーロガーは流石に審査で弾いてくれるもんね!
それとこれとは全く別の問題なんだよな……Webクライアントを作る立場ならそんな責務負いたくないので
そう言えばsnortとかのkind6でcontentにraw event突っ込んでる邪悪な実装、deletedで消えなくなるのでは
なのでUGCでスタイル属性なんてものは許容してはいけないし許すにしてもちゃんとフィルタしないといけない
position: relativeの中にあるposition: absoluteはrelativeの外に出れないことは有名ですがfixedにすると完全に外に出てしまうのでinset: 0とz-index: nに組み合わせて完全にクリックを奪えてしまいます。恐ろしいですね
inline styleとか真っ先に外すのに残ってたらon-が動きそうだなぁ動かないといいなってやるじゃん。動くじゃん?どんな顔すればいいかなってなるじゃん
aljazceru/awesome-nostr: A curated list of nostr projects and resources
https://github.com/aljazceru/awesome-nostr#deprecated
とりあえずXSSあるぜってことで非推奨に載せなきゃ
forever confirm
script要素無視するから最低限まともなHTMLパーサー積んでるのかと思ったらこれだもんなぁのつらさ
nostr webクライアント製作者、常にNIP-07に誘導してないのに秘密鍵自分で管理しようとする感じ、素人か?ってなるよね
position fixedにしなかっただけ良心のかけらはあったかもしれない
さっさとnostrgram開発者は気づいて真っ青になって直してほしい
onload実行できると思うので表示された瞬間に多分その中でDocument改造して丸ごと別のサイトにできるよ