koteitan on Nostr: そういう心配ではなくて、 もしそれができる構造だったら nostr ...

そういう心配ではなくて、
もしそれができる構造だったら
nostr じゃなくて銀行のサイトとかを銀行そっくりのデザインの悪意のサイトの iframe に入れて、パスキーを許可させて、銀行の情報を悪意のサイトに流したりできないのかなぁと思ったということです。

iframe の中(の善意のサイト)から、外へアクセスするためのコードが普通は書かれないからそういう問題は起きない、とかでしょうか？