github mei23/misskey 10.102.630-m544

latest releases: 10.102.700-m544, 10.102.699-m544, 10.102.698-m544...
21 months ago

主にセキュリティとプライバシー周りの強化
壊れる箇所がもしかしたらあるかもしれないので、不都合があったら教えてほしいのだわ。

  • URLプレビューで画像をProxyに依存しないように、サイズの最適化 a525fb0 e402633
    最終的にURLをパラメーターにするProxyの廃止のための第一歩
  • 名前のマーク系はusernameの右に Resolve #4447 a1c9dde
    表示名のカスタム絵文字と区別がつくように
  • interest-cohortのPermissions-Policyを削除 ab82258
    もう意味ないので
  • nginxサンプルにgzip設定を追加 4971db5
    APオブジェクトなんかにgzip効くようになるけど、Appの前段にCDN使ってると意味ないわよ
  • iframeでrefererを送信しないように d668a22
  • 埋め込みプレイヤーでフルスクリーンを拒否するように f5c94fd ca151ae
    プレイヤーでない悪意のあるURLがいきなりフルスクリーンを乗っ取ってなんかしちゃうの防止。困るようならオプションとかにするので教えてほしいのだわ。
  • ドキュメントでの外部スクリプトをやめる 8e55228 d20a5d0
  • Sanitize url 8e52e01
    ねんのためAPIからクライアントにjavascript:系のあんまりなURLがあってもフィルタするように
  • Content-Security-Policyを導入 (#4456) 0749ca3
    カスタマイズの場合に影響がある可能性があるので #4456 を参照してほしいのだわ
    ブートフローを弄っているのでちょっと気になる
  • 絵文字読み込み元をCDNからローカルに 07028e5

Don't miss a new misskey release

NewReleases is sending notifications on new releases.