<html>

    <head>

      <base href="https://bugs.webkit.org/" />

    </head>

    <body>

      <p>

        <div>

            <b><a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - Incorrect values for window.screenTop and window.screenLeft"

   href="https://bugs.webkit.org/show_bug.cgi?id=12753#c8">Comment # 8</a>

              on <a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - Incorrect values for window.screenTop and window.screenLeft"

   href="https://bugs.webkit.org/show_bug.cgi?id=12753">bug 12753</a>

              from <span class="vcard"><a class="email" href="mailto:browserbugs2&#64;gtalbot.org" title="Gérard Talbot &lt;browserbugs2&#64;gtalbot.org&gt;"> <span class="fn">Gérard Talbot</span></a>

</span></b>

        <pre><span class="quote">&gt; Isn't there talk of not allowing JS to know where the window is on 

&gt; screen, for privacy reasons?</span >

I do not know of this or about this. I have not heard of this or about this before.

- - - - - - 

<a href="https://bugs.chromium.org/p/chromium/issues/detail?id=151983#c9">https://bugs.chromium.org/p/chromium/issues/detail?id=151983#c9</a>

[Matryoshka] - Wrapping Overflow Leak on Frames

<a href="http://sirdarckcat.blogspot.ca/2013/09/matryoshka-wrapping-overflow-leak-on.html">http://sirdarckcat.blogspot.ca/2013/09/matryoshka-wrapping-overflow-leak-on.html</a>

I am not sure I understand why knowing where the position of the iframe relative to the browser and screen can become a security/privacy issue. By itself alone, I do not see how this can represent a security concern ... but maybe in conjunction with other tricks and hacks... I really do not know.

- - - - - - - 

If a javascript can figure out the window frame border thickness, the window.outerHeight, the window.innerHeight and if there is an horizontal scrollbar and/or vertical scrollbar, if a window is maximized, etc..., then it is often possible to know the x,y coordinates of the top-left corner of the client area, even in webkit browsers. It's just a matter of calculations of already available window and screen data and logical deductions.</pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      <ul>

          <li>You are the assignee for the bug.</li>

      </ul>

    </body>

</html>