プライベートモードの際には、自分以外が閲覧した場合にスタイルシートが表示されないように変更しました。

掲示板でご要望を頂いておりましたので、form,input,select,option,textareaタグを利用可能とさせて頂きました。ただし、この追加についてはあくまで暫定的なものと認識頂ければと思います。これらのタグについても、しばらく安全性の検証を行なえればと考え…

すでにお気付きの方もいらっしゃるかと思いますが、はてなアンテナでは現状ではてなダイアリーほどXSS対策が進んでおりません。これは、こちらのはてなダイアリーである程度の方針を立ててから、アンテナの方へ反映させていきたいと考えていることと、実際問…

hoshikuzu様。詳細なレポートを頂き有り難うございました。さきほど、スタイルシートの解析方法を変更しました。 今後の安全性確保のために、現時点で、はてなダイアリーがXSS対策として行なっている処理を、はてなダイアリーXSS対策として公開したいと思い…