"　Web Fontsはサーバから送られてくるフォントのレンダリングを行うので、セキュリティ上の懸念がある。このため、Chromeではサニタイズライブラリ「Sanitiser for OpenType」（ots）を開発したという。lengthやoffsetなど、攻撃に使われそうなプロパティもチェックしている。ちなみに、同じWebKitベースのブラウザを持つアップルは、サニタイズはOSがやるべき仕事ということで、Safariにはこうしたコードは入っていないという。"

—WebKit／Google Chrome開発者に聞く、HTML5最前線 － ＠IT