<div class="gmail_quote">On Thu, Nov 6, 2008 at 6:17 PM, Samuel Santos <span dir="ltr">&lt;<a href="mailto:samaxes@gmail.com">samaxes@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="gmail_quote"><div><div></div><div class="Wj3C7c">On Thu, Nov 6, 2008 at 5:50 PM, Ian Hickson <span dir="ltr">&lt;ian@hixie.ch&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div>On Thu, 6 Nov 2008, Eduard Pascual wrote:<br>
&gt;<br>
&gt; I agree with Samuel in that this is an issue. In Catalunya, most often<br>
&gt; Spanish software is used (both OS and browsers), because a lot of the<br>
&gt; software is not easily (or at all) available in Catalan (specially<br>
&gt; Microsoft software, such as Windows and IE, which ammount for a quite<br>
&gt; big fraction of web surfers). Seeing Spanish stuff in pages that are<br>
&gt; supposed to be in Catalan is quite annoying (especially when keeping in<br>
&gt; mind some historic factors).<br>
&gt;<br>
&gt; I can understand that there may be some security concerns with this<br>
&gt; control; but I don&#39;t think changing the &quot;Browse&quot; caption poses any<br>
&gt; threat. But if there is so much paranoia on this, browsers could be<br>
&gt; allowed (or even required) to ask for confirmation when picking a file<br>
&gt; if the caption has been changed (something like &quot;Are you sure you would<br>
&gt; like to submit C:\example.txt to <a href="http://example.com" target="_blank">example.com</a>?&quot; should be enough, and<br>
</div>&gt; users would easily see such question as coming from the UA rather than<br>
&gt; from the webpage).<br>
<br>
It has been shown that prompts are ignored by users, so that wouldn&#39;t<br>
really solve the problem.<br>
<div><br>
<br>
On Thu, 6 Nov 2008, Samuel Santos wrote:<br>
&gt;<br>
&gt; If changing the button text can be a security issue (e.g. induce the<br>
&gt; user to an action that he&#39;s not aware of), we can come up with some<br>
&gt; solutions.<br>
&gt;<br>
</div><div>&gt; What about allowing the Author to change the control&#39;s locale? By doing<br>
&gt; so, the UA can then render the button with the same locale as the<br>
&gt; application without compromising the security.<br>
<br>
</div>It seems like browsers should do this already based on the lang=&quot;&quot;<br>
attribute. I recommend asking browser vendors to implement this.</blockquote><div><br></div></div></div><div><span style="border-collapse:collapse">@lang will&nbsp;definitively fix the problem if browsers are willing to implement it.</span></div>
</div></blockquote><div><br></div><div>Ian, can I ask you to please check this with browser vendors?</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="gmail_quote"><div><br>
</div><div class="Ih2E3d"><div>&nbsp;</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<div><br>
<br>
On Thu, 6 Nov 2008, Eduard Pascual wrote:<br>
&gt;<br>
&gt; I was going to suggest this, but I don&#39;t think it&#39;s really doable:<br>
&gt; browsers would need to include all the translations of that caption in<br>
&gt; all their versions. In the specific case of IE, considering that<br>
&gt; Microsoft tends to license only single-language versions of its products<br>
&gt; (if you want it in two languages, you need to pay twice), I&#39;m afraid<br>
&gt; this would be an issue (despite the fact that IE is actually distributed<br>
&gt; for free, it would still mess with their &quot;packaging&quot;).<br>
<br>
</div>It&#39;s true that this may not be something browsers want to implement.<br>
<font color="#888888"><br>
--<br>
</font><div><div></div><div>Ian Hickson &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; U+1047E &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;)\._.,--....,&#39;``. &nbsp; &nbsp;fL<br>
<a href="http://ln.hixie.ch/" target="_blank">http://ln.hixie.ch/</a> &nbsp; &nbsp; &nbsp; U+263A &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;/, &nbsp; _.. \ &nbsp; _\ &nbsp;;`._ ,.<br>
Things that are impossible just take longer. &nbsp; `._.-(,_..&#39;--(,_..&#39;`-.;.&#39;<br>
</div></div></blockquote></div></div><br><br clear="all"><div><div></div><div class="Wj3C7c"><br>-- <br>Samuel Santos<br><a href="http://www.samaxes.com/" target="_blank">http://www.samaxes.com/</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Samuel Santos<br><a href="http://www.samaxes.com/">http://www.samaxes.com/</a><br>