外部リンクのポップアップが煩わしい

[ygkn]

問題

manaba+R では manaba+R 以外の Web サイトへのリンクをクリックすると 「※manaba+Rの管理外のサイトにアクセスします。よろしければクリックして下さい。」と書かれたポップアップが出現する.

これは, manaba+R に似せた悪意のある外部サイトにアクセスしてしまう所謂「フィッシング」を防ぐためや, WCAG 2.0 の 3.2.5 Change on Request (要求による変化) の Additional Techniques の一つである G201: Giving users advanced warning when opening a new window (新しいウィンドウを開くときに、利用者へ事前に知らせる) にもある外部サイトを新規タブで開く旨を知らせる目的があると考えられる.

しかし, Zoom や Office 365 といった安全かつ頻繁にアクセスする Web サイトへのリンクでもこれが表示されてしまう.

これによって頻繁に余計なアクションが発生することが利用者にストレスを与えるだけでなく, 利用者がポップアップの出現を気にしなくなり, 「フィッシング」等 を行う悪意のある Web サイトにも気付きにくくなる可能性が高くなる事態が考えられる.

解決策

ポップアップをクリック時ではなくホバー時に表示する

1つ目は先述した G201 のデモ にもある方法.

スマートフォン等 のタッチデバイスではホバーという概念は存在せず, リンクがタップされ, ページが遷移する時に表示されるため, 使用者が気づかない可能性があるほか, 利用者がポップアップの出現を気にしなくなる問題は解決されない.

メインをホワイトリストとして保存しておき, 当該サイトへのリンクではポップアップを表示しない

Zoom や Office 365, 立命館の組織等 のドメインをホワイトリストとして保存しておき, 当該サイトへのリンクではポップアップを表示しないという方法.

既存のポップアップ表示処理にロジックを追加するだけで実現でき, さらに問題点のうち両方を解決する方法である.