別にRSSリーダーレベルではなくてdescriptionを一覧で表示しているだけ（ここで読むつもりは無い）なので、タグは除去しちゃってもいいとは思うんだけど、もう少しちゃんとしよう。
livedoor Readerの脆弱性の修正について佐々木さんが「フィード内に含まれるリンク（トップページ、サイト画像、および記事URLへのリンク）に http 以外のリンクを埋め込むことが可能となっていました。」とおっしゃっている。それも脆弱性なのか。javascript:スキームとか？ピンと来ない。file:？んんん？俺はあまり痛い目にあったことがないらしい。httpsは別にいいよなあ？
分からないからとりあえずhttp(s):だけにしとくか。佐々木さんは本職なのだから俺より詳しいだろうし。
で、なんでタグ除去するのに1時間もかかってたかと言うと、最初はプラグインからローカルファイルをタブで開かれたらフィルタをガチガチにする、って対処をしようと考えてたんだけど、何故かうまくいかなかった。理由不明。これから追うが、時間がかかりそうだったのでタグ除去で一旦リリースしてしまった。調べる。