4d v15.4 win webareaのセキュリティについて

4D v15.4 win build15.208885において、フォーム上にwebareaのウインドウを配置して
大手テレビ局の天気予報を配置していましたが、2年位は問題なく毎日昼間の間は起動時に読み込んだURLのサイトを
出しっぱなしにしていましたが、最近、そのPC win7proの IE11の履歴に危険なサイトが勝手に残されるようになりました
更に数十台の同じ環境のマシンの中でも一部はデスクトップ上に怪しいプログラムのアイコンが配置されるようになりました
全くインターネットはIEも含め立ち上げておらず、どこから侵入したのかわからずに戸惑っています
ユーザーからもWEBAREAのウインドウを疑われております
webareraのセキュリティ面で何か情報があれば、アドバイスいただけるとありがたいです
ちなみにwebareaはURLをそのまま読み込むだけで標準のままの環境設定で運用しています

4DのWebエリアには,

システムWebエリア(Microsoft標準のWebViewコントロール)

統合Webエリア(32ビットはApple WebKit, 64ビットはGoogle CEF “Blink” *)*v16R, v17

があり,前者はブラウザのセキュリティアップデートの恩恵にあずかるため,外部サイトの閲覧に適しており,後者はプラットフォーム間のレンダリングに差があまりなく,$4dオブジェクトを介した4Dとの連携に優れている,という特長があります。

< https://doc.4d.com/4Dv17/4D/17/Web-areas.300-3743674.ja.html>

https://doc.4d.com/4Dv17/4D/17/Programmed-management-of-Web-Areas.300-3729886.ja.html

参考:https://www.slideshare.net/kmiyako/web-areaphonehome

ページを開いているだけでブラウザの履歴に「危険なサイト」が残されたり,「怪しいプログラム」がインストールされるのであれば,証拠はありませんが,その商用サイトに貼られた広告バナー等に悪意のあるプログラムが埋め込まれているのかもしれません。

Webエリアの振る舞いはWA SET PREFERENCEで設定することができます。

まず,WA enable Java appletsはWA enable pluginsは,無効にすることができます。

さらに,WA SET EXTERNAL LINKS FILTERSであらゆる外部リンクを禁止し,
WA SET URL FILTERSでURL全般にも制限がかけられるかもしれません。

https://doc.4d.com/4Dv17/4D/17/WA-SET-PREFERENCE.301-3729878.ja.html

https://doc.4d.com/4Dv17/4D/17/WA-SET-EXTERNAL-LINKS-FILTERS.301-3729867.ja.html

https://doc.4d.com/4Dv17/4D/17/WA-SET-URL-FILTERS.301-3729872.ja.html

早速のアドバイスをいただきありがとうございます

4Dではデフォルトではほとんど制限がかかっていないという事ですね

できればWA SET PREFERENCEのレファレンスにてデフォルト値が明記されているとありがたいです

それともどこかに記述があるのを見落としてしまったのかもしれませんが
webareaを利用しはじめる際にセキュリティを軽視していることもあり
すぐに運用して少し後悔してます

早速セキュリティをかけていきたいと思います

簡単に調べてみたところ

システム

WA enable contextual menu False
WA enable Java applets True
WA enable JavaScript True
WA enable plugins True
WA enable URL drop False
WA enable Web inspector False

CEF

WA enable contextual menu False
WA enable Java applets False
WA enable JavaScript True
WA enable plugins False
WA enable URL drop False
WA enable Web inspector False

でした。

(17R4, macOS Mojave)

ドキュメント部門にも,デフォルト値(WA enable URL dropだけは記載されていますね)
を明記するよう,要望を伝えました。

ご意見ありがとうございます。