主にセキュリティとプライバシー周りの強化
壊れる箇所がもしかしたらあるかもしれないので、不都合があったら教えてほしいのだわ。
- URLプレビューで画像をProxyに依存しないように、サイズの最適化 a525fb0 e402633
最終的にURLをパラメーターにするProxyの廃止のための第一歩 - 名前のマーク系はusernameの右に Resolve #4447 a1c9dde
表示名のカスタム絵文字と区別がつくように - interest-cohortのPermissions-Policyを削除 ab82258
もう意味ないので - nginxサンプルにgzip設定を追加 4971db5
APオブジェクトなんかにgzip効くようになるけど、Appの前段にCDN使ってると意味ないわよ - iframeでrefererを送信しないように d668a22
- 埋め込みプレイヤーでフルスクリーンを拒否するように f5c94fd ca151ae
プレイヤーでない悪意のあるURLがいきなりフルスクリーンを乗っ取ってなんかしちゃうの防止。困るようならオプションとかにするので教えてほしいのだわ。 - ドキュメントでの外部スクリプトをやめる 8e55228 d20a5d0
- Sanitize url 8e52e01
ねんのためAPIからクライアントにjavascript:系のあんまりなURLがあってもフィルタするように - Content-Security-Policyを導入 (#4456) 0749ca3
カスタマイズの場合に影響がある可能性があるので #4456 を参照してほしいのだわ
ブートフローを弄っているのでちょっと気になる - 絵文字読み込み元をCDNからローカルに 07028e5