Yuriko.Net 個別記事

2009-09-30

Androidの内蔵ブラウザーはアドレスバーが変

ゆりこ による 05:02:27 の投稿
カテゴリー: ソフトウェア,モバイル・携帯電話
タグ: , , ,

HT-03A モニター記事を全部見る。

Androidブラウザーは長いURLの末尾を省略してしまう

Androidブラウザーは長いURLの末尾を省略してしまう

HT-03A の内蔵ウェブブラウザーの挙動を調べてみました。真っ先に目がいったのはアドレスバーです。1行に「ドメイン名 (FQDN) とページタイトル」をまとめて表示するという、他のブラウザーでは見たことのないスタイルです。

ブラウザーのアドレスバーを隠してはならないことは、セキュリティーの立場から必要なことです。Android では、表示スペースを節約するため、最低限必要な情報として FQDN を出しています。残念ながら、長い FQDN の場合は中間ではなく末尾が削られてしまって、真正なサイトかを一目で確認することはできません。とはいえ、メニュー→その他→ページ情報、で URL を確認できるので、目くじらを立てる必要はないでしょう。

問題と言えるのは、リダイレクトがかかったときの挙動です。なぜか、以下のような状態遷移になります。(注: Android 1.6 ではマトモな挙動に直されています)

  1. 元FQDNのみ
  2. 新FQDNのみ
  3. 元FQDN:ページタイトル
  4. (ページレンダリング中)
  5. 新FQDN:ページタイトル

もし、あやしいページを開いたことに気がついた場合中止するのは「ページレンダリング中」ですが、このときは、一度表示された新 FQDN が消えてリダイレクト元の FQDN に戻っているため、URL からは「あやしいサイトかどうか」の判定が困難となっています。表示が完了したタイミングで新FQDNに差し替えられています。凶悪なことに、レンダリング中に「ページ情報」を開いても、リダイレクト元の URL しか表示されません!!


bit.lyからCnet JapanのURLを展開しても正しく戻らない

bit.lyからCnet JapanのURLを展開しても正しく戻らない

さらに問題なのは、サイトをまたがるリダイレクトを2回行う場合などでは、レンダリング終了後に最初の FQDN に戻ってしまうことがあります。確実に発生するのは、PC 向けの japan.cnet.com の記事を bit.ly 圧縮した場合です。japan.cnet.com はモバイル端末からのアクセスをモバイル用 URL にリダイレクトするため、bit.ly → japan.cnet.com → m.japan.cnet.com とリダイレクトします。レンダリング中は、この「m.japan.cnet.com」となるわけですが、描画終了後に、なぜか bit.ly に戻ってしまうのです!! これは明らかに実装の不具合と言えます。脆弱性と言えるかどうかは微妙ですね。

ページ情報で URL を確認しても bit.ly のままです……。

ページ情報も正しいURLを表示しない

ページ情報も正しいURLを表示しない

全くの推測ですが、アドレスバーとタイトル表示を1行で兼用するために、無理な実装をしている気がします。素直に分離すりゃいいのに。

[追記 11月16日] リダイレクトを2回行うときの URL 表示がおかしい件は、Android 1.6 アップデートで直っていました。直ったことの確認はレポートし損ねました。この追記にて補足しておきます。

トラックバック・コメント »

コメントはありません。

上に戻る

※スパム対策プラグインの影響により、すぐにトラックバックが反映されない場合があります。お手数ですが、半日ほど待ってみてください。

コメント投稿

※発言の責任を明確にするため「名無し」「通りすがり」「匿名希望」等の匿名は不可とします。捨てハンドルでもいいので必ず名乗ってください。
XHTML (使えるタグ): <a href="" title="" ktai=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt=""> .
※スパム対策プラグインの影響により、すぐにコメント内容が表示されない場合があります。お手数ですが、半日ほど待ってみてください。

上に戻る