<div dir="ltr">On Tue, Sep 30, 2008 at 12:09 PM, Michal Zalewski <span dir="ltr"><lcamtuf@dione.cc></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Tue, 30 Sep 2008, Robert O'Callahan wrote:<br>
<br>
</div><div class="Ih2E3d"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
If the chat gadget is configured to only talk to the site owner, how can it<br>
be abused? I suppose the site owner can discover the chat nick of a visitor<br>
who otherwise wouldn't want to disclose it. That's a risk that the chat<br>
system developers might very well be willing to accept.<br>
</blockquote>
<br></div>
Assume you are logged in with Facebook, Google, or any other "common" party that provides general chat / calendar services or anything of that kind; and let's say this party permits site operators embed a gadget that shows every visitor a schedule of events advertised on a page overlaid on top of visitor's schedule (with the option to add these to your calendar, or edit your calendar data - it does not have to be read-only);</blockquote>
<div><br>I don't see what's so terrible about showing the user's calendar and the overlaid events inline, and having the "Add to Calendar" button open a new page for confirmation. Note that GMail's "add to Google Calendar" functionality already takes me to a new tab for confirmation, even though presumably Google could avoid that if they wanted to.<br>
<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> or gives you the opportunity to chat, review and annotate documents, or otherwise collaborate with site owners using similar facilities provided by gadget operator in their third-party domain, in your capacity as the user logged in with said services.</blockquote>
<div><br>If these services are limited to specific chat channels or documents that are associated with the site owner (which can be ensured by the gadget operator), then I don't see a problem; site owner "UI redress" would be pointless.<br>
<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<div class="Ih2E3d"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

That's a terrible user experience, by most accounts, and goes against the<br>
concept of a gadget; I believe it is often avoided at all costs except when<br>
absolutely necessary (e.g., login, where the user needs the opportunity to<br>
verify URL, SSL status, etc).<br>
</blockquote>
<br>
Maybe we can make it a better user experience, for example, by allowing the new window/tab to appear as a new pane at the top or bottom of the existing tab. That would nicely handle your chat example, IMHO.<br>
</blockquote>
<br></div>
Possibly.<br><font color="#888888">
</font></blockquote><div> </div></div>Think it over :-)<br clear="all"><br>Rob<br>-- <br>"He was pierced for our transgressions, he was crushed for our iniquities; the punishment that brought us peace was upon him, and by his wounds we are healed. We all, like sheep, have gone astray, each of us has turned to his own way; and the LORD has laid on him the iniquity of us all." [Isaiah 53:5-6]<br>

</div>