<div class="gmail_quote">2009/12/16 Jonas Sicking <span dir="ltr">&lt;jonas@sicking.cc&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div></div><div class="h5">
2009/12/16 Ian Fette (イアンフェッティ) &lt;<a href="mailto:ifette@google.com">ifette@google.com</a>&gt;:<br>
&gt; 2009/12/16 Jonas Sicking &lt;jonas@sicking.cc&gt;<br>
&gt;&gt;<br>
&gt;&gt; 2009/12/16 Ian Fette (イアンフェッティ) &lt;<a href="mailto:ifette@google.com">ifette@google.com</a>&gt;:<br>
&gt;&gt; &gt; I think what I&#39;ve heard from application developers over and over again<br>
&gt;&gt; &gt; is<br>
&gt;&gt; &gt; that, while the UA may provide some way to go into full screen from in<br>
&gt;&gt; &gt; the<br>
&gt;&gt; &gt; browser chrome, it is much more discoverable when that capability exists<br>
&gt;&gt; &gt; from within the content area (e.g. people are used to clicking on the<br>
&gt;&gt; &gt; full<br>
&gt;&gt; &gt; screen button in YouTube, and when you take that away users can no<br>
&gt;&gt; &gt; longer<br>
&gt;&gt; &gt; figure out how to go full screen).<br>
&gt;&gt; &gt; Obviously there are security considerations re: UI spoofing, but I&#39;m<br>
&gt;&gt; &gt; beginning to wonder how much we should beat ourselves over this. If<br>
&gt;&gt; &gt; there<br>
&gt;&gt; &gt; are simple things that we can do to improve upon the model Flash uses<br>
&gt;&gt; &gt; (e.g.<br>
&gt;&gt; &gt; don&#39;t have a translucent overlay but instead use an opaque overlay, or<br>
&gt;&gt; &gt; use<br>
&gt;&gt; &gt; an overlay that doesn&#39;t go away until the user dismisses it, etc)<br>
&gt;&gt; &gt; without<br>
&gt;&gt; &gt; totally killing current use cases and discoverability, then let&#39;s<br>
&gt;&gt; &gt; consider<br>
&gt;&gt; &gt; that. Overall though, it feels like we are burying our head in the sand<br>
&gt;&gt; &gt; a<br>
&gt;&gt; &gt; bit by saying &quot;Well, as long as HTML doesn&#39;t provide a way to go full<br>
&gt;&gt; &gt; screen, the users are safe and it&#39;s not *our* fault if anything bad<br>
&gt;&gt; &gt; happens,&quot; when the reality is that Flash is installed on 98-99% of all<br>
&gt;&gt; &gt; machines out there and anyone who is really trying to phish people using<br>
&gt;&gt; &gt; this method could easily use flash instead of whatever we provide. (And<br>
&gt;&gt; &gt; yes<br>
&gt;&gt; &gt; I&#39;m aware people can turn off flash, but those users sophisticated<br>
&gt;&gt; &gt; enough to<br>
&gt;&gt; &gt; use noflash can probably figure out if they are in full-screen mode or<br>
&gt;&gt; &gt; not.)<br>
&gt;&gt; &gt; -Ian<br>
&gt;&gt;<br>
&gt;&gt; In addition to UI spoofing there is also the &quot;annoying websites&quot;<br>
&gt;&gt; factor. There is today API for pages to resize the browser window,<br>
&gt;&gt; which I know that some pages abuse to resize the browser window to be<br>
&gt;&gt; as big as possible. This API is one of very few that Firefox has<br>
&gt;&gt; specific API to turn off, because its one of the APIs that annoy users<br>
&gt;&gt; the most.<br>
&gt;&gt;<br>
&gt;<br>
&gt; You could tie it to user gestures, e.g. only allow a page to call<br>
&gt; fullscreen() in response to a user gesture, much as many browsers will block<br>
&gt; popups that do not result from a user gesture. Not perfect, but a large<br>
&gt; improvement.<br>
&gt;<br>
&gt;&gt;<br>
&gt;&gt; As for flash going full screen. I heard something regarding that while<br>
&gt;&gt; in full screen mode flash disables certain capabilities, in order to<br>
&gt;&gt; reduce the risk of spoofing. Such as the ability to receive keyboard<br>
&gt;&gt; events. Haven&#39;t investigated this at all though.<br>
&gt;&gt;<br>
&gt;<br>
&gt; correct<br>
&gt;<br>
&gt;&gt;<br>
&gt;&gt; I&#39;m also not sure what you mean by &quot;can probably figure out if they<br>
&gt;&gt; are in full-screen mode or not&quot;. How would you figure this out? Other<br>
&gt;&gt; than by installing a non-standard skin for your desktop or browser?<br>
&gt;&gt;<br>
&gt;<br>
&gt; If you can only call fullscreen() in response to a user gesture, and there<br>
&gt; is some reasonably obvious thing that happens when you go full screen<br>
&gt; (hopefully a bit more obvious than what Flash currently does), then I&#39;m<br>
&gt; hoping a sophisticated user who knows about noflash could figure out that<br>
&gt; they just went into fullscreen. As for the unsophisticated user, they&#39;re<br>
&gt; already &quot;at risk&quot; by flash, hopefully we could do better than flash, but if<br>
&gt; not, I think I would be willing to accept being on-par with Flash on this<br>
&gt; issue.<br>
<br>
</div></div>You need to ensure that the user is actively looking at the screen<br>
though. If the user is getting back to a screen that is now in<br>
fullscreen mode it seems hard to impossible to tell in the general<br>
case. Unless you slab a bar at the top screen that constantly says<br>
&quot;Fullscreen mode, take caution&quot;.<br></blockquote><div><br></div><div>tie to user gesture, or make it stay until the user actively dismisses it (click an x on it, i dunno).</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<br>
I guess that if you enforced that fullscreen could only happen in<br>
response to a click then you are in better shape. I&#39;d say you should<br>
try implementing this in chrome :)<br>
<br>
As for comparisons to flash, one of the goals of the mozilla project<br>
is to improve the web, not stay on par with flash ;)<br>
<font color="#888888"><br></font></blockquote><div><br></div><div>yes, I&#39;m all about improving it too. But at some point we need to stop throwing our hands up in the air and saying &quot;well, we will provide this safer way, which no one will use, and therefore we&#39;ve made the web a better place.&quot;</div>
<div><br></div><div>:)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><font color="#888888">
/ Jonas<br>
</font></blockquote></div><br>